Книга: ЯЗЫК ПРОГРАММИРОВАНИЯ С# 2005 И ПЛАТФОРМА .NET 2.0. 3-е издание

Вставка новых записей

Вставка новых записей

Для вставки новой записи в таблицу Inventory нужно (на основе пользовательского ввода) создать SQL-оператор вставки и вызвать ExecuteNonQuery(). Чтобы не загромождать программный код, здесь из него удалена необходимая программная логика try/catch, которая присутствует в загружаемом варианте программного кода примеров для этой книги.

private static void InsertNewCar(SqlConnection cn) {
 // Сбор информации о новой машине.
 Console.Write("Введите номер машины: ");
 int newCarID = int.Parse(Console.ReadLine());
 Console.Write("Введите марку: ");
 string newCarMake = Console.ReadLine();
 Console.Write("Введите цвет: ");
 string newCarColor = Console.ReadLine();
 Console.Write("Введите название: ");
 string newCarPetName = Console.ReadLine();
 // Создание и выполнение оператора SQL.
 string sql = string.Format("Insert Into Inventory" +
  "(CarID, Make, Color, PetName) Values" +
  "({0}', '{1}', '{2}', '{3}')",
  newCarID, newCarMake, newCarColor, newCarPetName);
 SqlCommand cmd = new SqlCommand(sql, cn);
 cmd.ExecuteNonQuery();
}

Замечание. Вы, возможно, знаете, что построение SQL-операторов с помощью конкатенации строк достаточно рискованно с точки зрения безопасности (вспомните о возможных атаках SQL-инъекции). Здесь этот подход используется только для простоты, поскольку, конечно же, предпочтительнее строить текст команд с помощью параметризованных запросов, обсуждение которых предполагается немного позже.

Оглавление книги


Генерация: 2.021. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз