Der Versuch, Parameterwert aus einer anderen Klassenbibliothek

Question

I Mitglied Wartungscode erstellt haben, abzurufen, in dem ich die Mitglieder ID, Name abruft und alle grundlegenden Dinge Mein Code ist wie folgt:

private void Mem_Maintenance_Load(object sender, EventArgs e) 
{ 
    try 
    { 
     txt_mem_id.Text = Generate_no.gen_no("MEM").ToString(); 
    } 
    catch(Exception Ex) 
    { 
     MessageBox.Show("Error\n\n"+Ex.ToString()); 
    } 
} 

I eine Bibliothek namens Classlibrary, dessen Code erstellt haben wird wie folgt

namespace LIBRARY 
{ 
public class Generate_no 
{ 
    public static int gen_no(string P_PRM_TYPE) 
    { OleDbConnection connection = new OleDbConnection(); 
     connection.ConnectionString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=E:\arekh\MS Access\soc_data.accdb;Persist Security Info=False;"; 
     connection.Open(); 
     int v_last_no = 0; 
     OleDbCommand command = new OleDbCommand(); 
     command.Connection = connection; 
     string query = @"select PARM_VALUE from soc_parm_mast where PARM_TYPE = '" + P_PRM_TYPE + "';"; 
     command.CommandText = query; 
     OleDbDataReader reader = command.ExecuteReader(); 
     reader.Read(); 
     v_last_no = Int32.Parse(reader["PARM_VALUE"].ToString()) + 1; 
     reader.Close(); 
     command.CommandText = @"update soc_parm_mast set PARM_VALUE = PARM_VALUE+1 where PARM_TYPE = " + P_PRM_TYPE + ";"; 
     command.ExecuteNonQuery(); 
     connection.Close(); 
     return v_last_no; 
    } 
} 
} 

Aber während der Ausführung kommt ein Fehler auf

System.FormatException: Eingabezeichenfolge war nicht falsches Format bei LIBRARY.Generate_no.gen_no (String P_PRM_TYPE)

Answer 1

command.CommandText = @"update soc_parm_mast set PARM_VALUE = PARM_VALUE+1 where PARM_TYPE = '" + P_PRM_TYPE + "';"; 

Sie wurden in der Update-Anweisung

Answer 2

die einfachen Anführungszeichen fehlt

Die Linie v_last_no = Int32.Parse(reader["PARM_VALUE"].ToString()) + 1; verursacht den angegebenen Fehler, die Int32.Parse wird FormatException werfen, wenn der Eingang nicht konvertierbar ist. Daher rate ich Ihnen dringend, Int32.TryParse() zu verwenden. Dann wird der Code wie folgt aus:

public static int gen_no(string P_PRM_TYPE) 
{ 
    using (OleDbConnection connection = new OleDbConnection(@"Connection string here")) 
    { 
     connection.Open(); 
     int v_last_no = 0; 
     using (OleDbCommand command = new OleDbCommand()) 
     { 
      command.Connection = connection; 
      string query = @"select PARM_VALUE from soc_parm_mast where PARM_TYPE = @P_PRM_TYPE"; 
      command.CommandText = query; 
      command.Parameters.AddWithValue("@P_PRM_TYPE", P_PRM_TYPE); 
      OleDbDataReader reader = command.ExecuteReader(); 
      reader.Read(); 
      if (!Int32.TryParse(reader["PARM_VALUE"].ToString(), out v_last_no)) 
      { 
       // Conversion failed, Show message if needed  
       // v_last_no will be 0 
      } 
      reader.Close(); 
     } 
     using (OleDbCommand command = new OleDbCommand()) 
     { 
      command.CommandText = @"update soc_parm_mast set PARM_VALUE = PARM_VALUE+1 where PARM_TYPE =@P_PRM_TYPE"; 
      command.Parameters.AddWithValue("@P_PRM_TYPE", P_PRM_TYPE); 
      command.ExecuteNonQuery(); 
     } 
    } 

    return v_last_no; 
} 

Noch eine Beratung für Sie: von SQL Injection Vorsicht während der verketteten Zeichenfolge als Abfragen. Verwenden Sie stattdessen parametrisierte Abfragen.