Вызов SSPI не удался, см. Внутреннее исключение.
Я получаю эту ошибку от сервера при вставке записи в базу данных.
Что я уже пробовал:
Я не знаю, откуда взялась эта ошибка
Dave Kreskowiak
Ну и что? Делай то, что сказано в послании. Что говорит внутреннее свойство исключения того исключения, которое вы получили?
Это лучший ответ, который вы получите прямо сейчас. Вы не дали нам абсолютно ничего, чтобы продолжать. Никто в мире не может помочь вам справиться с полным отсутствием информации, которую вы предоставили.
ADI@345
пустота recordbind()
{
if (Session["adminhome"] != null)
{
lblSales.Text = Session["adminhome"].Метод toString();
}
SqlConnection cnn = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].Параметр connectionString);
телеканал CNN.Открыть();
Sqlcommand, который комми = новый sqlcommand, который();
строка quiry = "BEGIN TRY" +
"НАЧАТЬ СДЕЛКУ" +
"Вставить в [dsr_data]([session_name],[currentdate],[client_type],[date_time],[tme],[area],[company_name],[client_name],[mobile],[email],[address_name],[landmark],[curr_presence_appoint],[status_type],[result],[comment])";
если (ddlctype.Текст != "Выбрать")
{
quiry += " select '" + lblSales.Текст + "', '" + lbldate.Текст + "', '" + ddlctype.Текст.Отделка() + "','" + txtDate.Текст.Отделка() + "','" + ddltme.Текст.Отделка() + "','" + txtarea.Текст.Отделка() + "','" + txtcname.Текст.Отделка() + "','" + txtclientname.Текст.Отделка() + "', '" + txtmobile.Текст.Отделка() + "','" + txtemail.Текст.Отделка() + "','" + txtaddress.Текст.Отделка() + "','" + txtlandmark.Текст.Отделка() + "','" + txtcurr.Текст.Отделка() + "','" + ddlstatus.Текст.Отделка() + "','" + ddlresult.Текст.Отделка() + "','" + txtcomment.Текст.Отделка() + "'";
}
if (DropDownList1.Text != "Select")
quiry += "совершить транзакцию" +
"ПОСТАРАЮСЬ" +
"НАЧИНАЙ ЛОВИТЬ" +
"ОТКАТ СДЕЛКИ" +
"КОНЕЦ УЛОВА";
связь.Соединение = cnn;
связь.Свойство Commandtype = Значение Commandtype.Текст;
связь.CommandText = quiry;
пробовать
{
связь.Метод executenonquery();
Элемента управления scriptmanager.RegisterStartupScript(this, GetType(), "Success", "alert('Information Save Successfully.');", true);
}
поймать (исключение бывший)
{
Ответ.Написать(напр.сообщение);
}
}
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]