Eingabezeichenfolge war nicht in einem korrekten Format

-2

public int getcid(string UserName) 
    { 
      SqlConnection con = new SqlConnection(strConnString); 
      con.Open(); 

      int js; 

      string query = "select Username from register_tab where Email='" + UserName + "' "; 
      sqlda = new SqlDataAdapter(query, con); 
      DataSet ds = new DataSet(); 
      sqlda.Fill(ds); 

      js = Convert.ToInt32(ds.Tables[0].Rows[0]["Username"].ToString()); 

      return (js);

Eingabezeichenfolge war nicht in einem korrekten Format

Quelle

2016-10-12 Ali Hacter

Was ist Benutzername? Zeichenfolge, int, Ihr benutzerdefiniertes Objekt? – Badiparmagi

Zusätzlich ist die * erste * Sache, die Sie beheben müssen, Ihre SQL Injection Attacke. Verwenden Sie parametrisierte Abfragen, * immer *. –

Ich bekomme Benutzername von E-Mail-Adresse, wenn ich mich anmelde ..... und fügen Sie diesen Benutzernamen in Sitzung –

Ändern Sie Ihre Methode, um diese und Check-out:

SqlConnection con = new SqlConnection(strConnString); 
      con.Open(); 
string js; 
string query= "select Username from register_tab where Email= @username"; 
SqlCommand cmd = new SqlCommand(query, con); 
cmd.Parameters.Add("@username",SqlDbType.VarChar, 50).Value = 
              UserName; 

using(SqlDataReader reader= cmd.ExecuteReader()) 
{ 
    while (reader.Read()) 
    { 
     js= reader["Username"].ToString(); 
    } 
} 

con.Close(); 
return js;

Auch warum setzen Sie Ihren Benutzername Spalte in Ihrer Abfrage E-Mail? Und warum verwenden Sie DataSet, wenn Sie nur int zurückgeben möchten?

UPDATE: keine Konvertierung in int erforderlich.

Quelle

2016-10-12 11:22:36 Badiparmagi

md.Parameters.Add ("@ Email", SqlDbType.NVarchar, 20) .Wert = UserName; –

NVarchar show errorr –

@AliHacter aktualisiert: cmd.Parameters.Add ("@ username", SqlDbType.NVarchar, 20) .Wert – Badiparmagi

Eingabezeichenfolge war nicht in einem korrekten Format

Antwort

Verwandte Themen