Hallo können Sie mir helfen mit diesemHinzufügen neuer Benutzer zu Datenbank
private void button2_Click(object sender, EventArgs e)
{
Byte[] IMAGES = null;
FileStream STREAM = new FileStream(IMGLOCATION, FileMode.Open, FileAccess.Read);
BinaryReader BSR = new BinaryReader(STREAM);
IMAGES = BSR.ReadBytes((int)STREAM.Length);
CON.Open();
string SQLQUERY = "INSERT INTO USERS (FULNAME,USERNAME,PASSWORD,IMAGE,STATUS)VALUES('"+textBox2.Text+"','"+textBox1.Text+"'.'"+textBox3.Text+ "',@IMG,'" + textBox4.Text + "')";
CMD = new SqlCommand(SQLQUERY,CON);
CMD.Parameters.Add(new SqlParameter("@IMG", IMAGES));
int N = CMD.ExecuteNonQuery();
CON.Close();
MessageBox.Show("USER CREATED SUCCESSFULLY");
}
Ich versuchte Bild am Ende noch denselben Fehler zu setzen, wenn ich versuche, mit 12345
Passwort neuen Benutzer erstellen
Falsche Syntax in der Nähe von ‚12345
überprüfen Sie die konstruierte SQL-Abfrage, indem Sie einen Haltepunkt setzen. Beachten Sie, dass Sie Parameter verwenden sollten, die den SQL nicht direkt von Benutzereingaben verketten. – ganeshran
Sie haben einen Punkt anstelle eines Kommas zwischen dem Benutzernamen und dem Passwort. Außerdem sollten Sie parametrisierte Abfragen verwenden, andernfalls ist es anfällig für SQL-Injection. –
Die Fehlermeldung lautete: Überprüfen Sie Ihre Syntax! Hast du es überprüft? Und: Achten Sie auf SQL-Injection! – manuzi1