连接到SQL Server数据库

Al2110 发表于 Dev

148

铝2110

.NET应用程序，通过该应用程序进行连接并按以下方式执行查询（包装在try-catch块中）：

using (SqlConnection conn = new SqlConnection(Configuration.connectionString))
{
    SqlCommand cmd = new SqlCommand(createTransactionQuery,conn);
    conn.Open();
    return cmd.ExecuteNonQuery();
}

查询字符串为：

createTransactionQuery = "BEGIN " +
                         "BEGIN Transaction" +
                         "  BEGIN TRY " +
                         "      --variables" +
                         "      DECLARE @varStaffID int;" +
                         "      DECLARE @varProductID int;" +
                         "      SET @varStaffID = " + transaction.getStaff().getID() + ";" +
                         "      SET @varProductID = " + transaction.getProduct().getProductID() + ";" +
                         " " +
                         "      --New record in Transactions table " +
                         "      INSERT INTO Transactions (Timestamp_, CustomerID, StaffID, ProductID) " +
                         "      VALUES (SYSDATETIME(),NULL,@varStaffID,@varProductID; " +
                         " " +
                         "      --Update inventory (Products table)" +
                         "      --First retrieve the current quantity of this product" +
                         "      DECLARE @varCurrQuantity int; " +
                         "      SET @varCurrQuantity = (SELECT Quantity FROM Products WHERE ProductID=@varProductID); " +
                         "      --and update it" +
                         "      UPDATE Products " +
                         "      SET Quantity = @varQuantity-1 " +
                         "      WHERE ProductID = @varProductID; " +
                         "  END TRY " +
                         "  BEGIN CATCH " +
                         "      ROLLBACK Transaction " +
                         "  END CATCH " +
                         "COMMIT Transaction" +
                         "END";

此代码引发异常：

System.Exception：'BEGIN'附近的语法不正确。

我知道可以更好的方式创建查询字符串。但是，我想知道问题的原因是什么，因为当在SQL Server Management Studio本身中执行此确切查询时，它就会起作用。

我已确保连接字符串正确，因为它在应用程序的其他部分完全可以正常工作。

错误的Akbari

似乎您在这里缺少右括号：

VALUES (SYSDATETIME(),NULL,@varStaffID,@varProductID; "

但是，这种字符串连接容易受到SQL Injection攻击的影响。您应该始终使用参数化查询来避免SQL注入并摆脱此类错误。

要了解如何使用参数化查询，请参见以下示例：

https://stackoverflow.com/a/50597820/2946329

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-01-22

我来说两句

0 条评论

登录后参与评论

上一篇：如果条件在Python中为True，则跳过一段代码

如何从浏览器中的JavaScript连接到SQL Server数据库？

如何在SQL Server Management Studio中连接到本地数据库？

无法使用JDBC连接到Sql Server数据库

从PowerShell连接到SQL Server数据库

如何从Windows 10 UWP应用连接到SQL Server数据库

将R连接到SQL Server数据库引擎

C＃通过Azure混合连接连接到SQL Server数据库

从Spark连接到SQL数据库

C＃-连接到数据库并使用SQL Server存储过程插入数据

在Ubuntu上使用isql连接到MS SQL Server数据库

创建数据库后无法连接到Microsoft SQL Server数据库（“系统找不到指定的文件”）

将SQL Server连接到ASP.NET MVC中的Azure数据库

无法通过Docker连接到SQL Server数据库

尝试连接到SQL Server数据库时出错

SQL Server 2008 R2无法连接到Management Studio中的本地数据库

从Visual Studio 2013连接到SQL Server 2008 R2数据库

在线连接到SQL Server CE数据库

SQL Server数据库连接问题

连接到SQL Server；连接到同一数据库的两个网站

如何连接到SQL Server数据库以运行某些查询？

SQL Server连接到网络中的数据库

如果知道Java连接设置，则连接到SQL Server数据库

连接到SQL数据库

安全连接到远程 SQL Server 数据库的方法

使用 sequelize 连接到本地 SQL Server 数据库

无法将 Visual Studio 连接到 SQL Server 数据库

在 Mac 上使用 isql 连接到 MS SQL Server 数据库

无法使用 codeigniter 连接到 SQL SERVER 数据库

TOP 榜单

文章

连接到SQL Server数据库

连接到SQL Server数据库

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID