J'ai des données dans mon modèle, comment puis-je configurer pour insérer les données dans un tableau?Comment insérer des données dans une table à partir du modèle MVC?
public string Name { get; set; }
public string Address { get; set; }
public string City { get; set; }
public string State { get; set; }
public string Zip { get; set; }
public Info()
{
using (SqlConnection connect = new SqlConnection(connections))
{
string query = "Insert Into Personnel_Data (Name, StreetAddress, City, State, Zip, HomePhone, WorkPhone)" +
"Values('" + Name + "','" + Address + "','" + City + "','" + State + "','" + Zip + "','" + ContactHPhone + "','" + ContactWPhone + "')";
SqlCommand command = new SqlCommand(query, connect);
connect.Open();
command.ExecuteNonQuery();
}
}
Le nom, l'adresse, la ville, etc. sont NULL lorsque la requête est en cours d'exécution. Comment puis-je configurer cela?
Je d upvote ceci sinon pour le problème d'injection SQL toujours là. :) Utilisez plutôt SqlParameters. –
Michael avait raison. Je me laissais vulnérable aux attaques par insertion. command.Parameters.Add (nouveau SqlParameter ("nom", nom)); et ainsi de suite – MrM