ishuishika Ответов: 2

Связь не была закрыта. Текущее состояние соединения открыто.

Привет,
Пожалуйста, помогите мне с этим, я уже закрыл соединение, но все равно получаю ту же ошибку.

Что я уже пробовал:

if (Validation())
            {
                
                // Insert Logic
                con.Open();

                
                if (ifComponentsExist(con, textBox1.Text))
                {
                    sqlquery = @"UPDATE [Components]SET [APartNo] = '" + textBox8.Text + "',[Availability] = '" + textBox3.Text + "',[Quantity] = '" + textBox4.Text + "',[Date] ='" + dateTimePicker1.Value.ToString() + "',[Amount] = '" + textBox7.Text + "',[CompDiscription] = '" + textBox2.Text + "',[CompanyName] = '" + textBox5.Text + "',[Stored On] = '" + comboBox1.Text + "',[Stored No] = '" + textBox9.Text + "' WHERE [CompPartNo] = '" + textBox1.Text + "'";
                }
                else
                {
                    sqlquery = @"INSERT INTO [IMS].[dbo].[Components]([APartNo],[CompPartNo],[CompDiscription],[Availability],[Quantity],[CompanyName],[Amount],[Date],[Stored On])
                    VALUES
                          ('" + textBox8.Text + "','" + textBox1.Text + "','" + textBox2.Text + "','" + textBox3.Text + "','" + textBox4.Text + "','" + textBox5.Text + "','" + textBox7.Text + "','" + dateTimePicker1.Value.ToString() + "','" + comboBox1.Text + "','" + textBox9.Text + "')";
                }

                SqlCommand cmd2 = new SqlCommand(sqlquery, con);
                cmd2.ExecuteNonQuery();

                con.Close();

2 Ответов

Рейтинг:
2

Sandeep Mewara

Тут может быть какая-то ошибка. Отладка должна сообщать о потоке выполнения.

Чтобы быть на более безопасной стороне, следуйте лучшей практике::
Вариант 1: Поставьте ado.net код в a попробовать-наконец-то[^]

Цитата:
Используя блок finally, можно очистить все ресурсы, выделенные в блоке try, и запустить код, даже если в блоке try возникнет исключение.

try
{
  //
}
finally
{
   con.close();
}

Вариант 2: Использование оператор using[^]
Цитата:
Предоставляет удобный синтаксис, обеспечивающий правильное использование IDisposable объектов

using(var con = new SqlConnection(connectionString))
{
  // code
}

Рейтинг:
0

OriginalGriff

Не делай этого так! Никогда не объединяйте строки для построения команды SQL. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого всегда используйте параметризованные запросы.

Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:

SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?

Кстати: сделайте себе одолжение и перестаньте использовать имена Visual Studio по умолчанию для всего - вы можете помнить, что "TextBox8" - это номер мобильного телефона сегодня, но когда вам придется изменить его через три недели, вы это сделаете? Используйте описательные имена - например, "tbMobileNo", - и ваш код станет легче читать, более самодокументируемым, легче поддерживать - и на удивление быстрее кодировать, потому что Intellisense может добраться до "tbMobile" за три нажатия клавиш, где "TextBox8" занимает размышление и 8 нажатий клавиш...

[редактировать]
И еще одна вещь: это плохая практика "перерабатывать" один объект глобального соединения - это приводит к некоторым действительно неприятным проблемам позже, если вы не будете очень осторожны.
Создайте свой объект SqlConnection внутри a using блокируйте, когда вам это нужно, Open это, используйте его, и пусть блок Dispose это когда вы закончите:
using (SqlConnection con = new SqlConnection(strConnect))
    {
    con.Open();
    using (SqlCommand cmd = new SqlCommand("INSERT INTO myTable (myColumn1, myColumn2) VALUES (@C1, @C2)", con))
        {
        cmd.Parameters.AddWithValue("@C1", myValueForColumn1);
        cmd.Parameters.AddWithValue("@C2", myValueForColumn2);
        cmd.ExecuteNonQuery();
        }
    }

[/редактировать]

ishuishika

Но тот же самый код работает и в других формах, почему бы и не в этой?
Пожалуйста, помогите мне разобраться с этим. Из следующего проекта я узнаю, как использовать параметры и начать...
Большое вам спасибо, что вы заставили меня понять использование параметров.

OriginalGriff

Нет, измените существующий код, чтобы использовать параметры. Если вы этого не сделаете, то вся ваша БД окажется под угрозой - это не "это может случиться", это реальная проблема.

Я не вижу ваших "других форм", поэтому понятия не имею, что они делают.

Серьезно, вам потребуется максимум полчаса, чтобы преобразовать весь ваш существующий код, чтобы использовать правильные вещи - так что сделайте это, и все ваши проблемы исчезнут!
Если вы этого не сделаете, то есть хороший шанс, что они все равно вернутся, как только вы это исправите!