Wie kann ich mit C # Daten in eine SQL-Tabelle einfügen und eine Upload-Funktion implementieren?

7

Im Folgenden wird der Code beschrieben, mit dem ich versuche, Daten in meine Tabelle 'ArticlesTBL' einzufügen. Ich möchte auch eine Bilddatei auf mt-Computer hochladen. Zuvor habe ich in Visual Studio nur mit den Datensteuerelementen in meiner ASPX-Datei gearbeitet, um Daten einzufügen. Daher ist es neu für mich, dies in C # zu tun. Jede Hilfe würde wirklich geschätzt werden. Danke.

Ich bekomme einen Fehler beim Lesen: Falsche Syntax in der Nähe von 'UploadedUserFiles'.

%Vor%     
Claire 25.04.2014, 19:37
quelle

2 Antworten

25

Sie sollten Parameter in Ihrer Abfrage verwenden, um Angriffe zu verhindern, etwa wenn jemand '); drop table ArticlesTBL;--' als einen der Werte eingegeben hat.

%Vor%

(xkcd)

    
Jason Goemaat 25.04.2014, 19:43
quelle
2
%Vor%     
Nagendra Kumar Elli 21.12.2015 07:02
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Verwenden Sie Einfügen oder Ersetzen in ContentProvider