Вставка новых записей / ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание / Библиотека (книги, учебники и журналы) / В помощь Веб-Мастеру

Обложка
Аннотация

Эндрю Троелсен i

Книги автора: ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание

/ А. Сивак i

Книги автора: ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание

Книга: ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание

Вставка новых записей

Для вставки новой записи в таблицу Inventory нужно (на основе пользовательского ввода) создать SQL-оператор вставки и вызвать ExecuteNonQuery(). Чтобы не загромождать программный код, здесь из него удалена необходимая программная логика try/catch, которая присутствует в загружаемом варианте программного кода примеров для этой книги.

private static void InsertNewCar(SqlConnection cn) { // Сбор информации о новой машине. Console.Write("Введите номер машины: "); int newCarID = int.Parse(Console.ReadLine()); Console.Write("Введите марку: "); string newCarMake = Console.ReadLine(); Console.Write("Введите цвет: "); string newCarColor = Console.ReadLine(); Console.Write("Введите название: "); string newCarPetName = Console.ReadLine(); // Создание и выполнение оператора SQL. string sql = string.Format("Insert Into Inventory" + "(CarID, Make, Color, PetName) Values" + "({0}', '{1}', '{2}', '{3}')", newCarID, newCarMake, newCarColor, newCarPetName); SqlCommand cmd = new SqlCommand(sql, cn); cmd.ExecuteNonQuery(); }

Замечание. Вы, возможно, знаете, что построение SQL-операторов с помощью конкатенации строк достаточно рискованно с точки зрения безопасности (вспомните о возможных атаках SQL-инъекции). Здесь этот подход используется только для простоты, поскольку, конечно же, предпочтительнее строить текст команд с помощью параметризованных запросов, обсуждение которых предполагается немного позже.

Оглавление книги

Оглавление статьи/книги

Похожие страницы