Ich versuche, diese zu meiner Datebase zu retten, aber ich halte diesen FehlerSystemInvalidOperationException
System.InvalidOperationException
hier mein Code.
protected void btnSend_Click(object sender, EventArgs e)
{
con.Open();
cmd = new SqlCommand(@"INSERT INTO orders2
(orderName,orderFile,orderType,orderPrice,orderQuantity,orderShipped)
VALUES
('"+DropDownList1.SelectedValue+"','"+lblFile.Text+"','"+lblPrice.Text+"','"+txtQuantity.Text+"','"+DateTime.Now+"')",con);
cmd.ExecuteNonQuery();
con.Close();
lblFinished.Text = "Order has been submitted for process.";
}
Wenn Sie einen Breakpoint auf 'cmd.ExecuteNonQuery()' setzen und 'cmd.CommandText' betrachten, sehen Sie etwas falsch? Können Sie diesen Wert verwenden und die Abfrage in Ihrer Datenbank ausführen? – ConnorsFan
@connors cmd.CommandText? Ich habe das noch nicht ausprobiert. –
Nicht verwandt mit Ihrer Frage, aber etwas, das Sie ansprechen müssen: SQL-Injektion Möglichkeit –