我正在尝试使用C#向Microsoft SQL Server数据库插入数据,插入命令能够正常执行且没有出现任何错误或异常。但是当我在SQL Server中检查我的数据库时,表格没有任何变化,记录也没有被插入到表格中。以下是我尝试的代码:
try
{
SqlConnection con1 = new SqlConnection();
con1.ConnectionString = "Server = (local); Database = My_DataBase; Integrated Security = true";
con1.Open();
SqlCommand cm1 = new SqlCommand();
cm1.Connection = con1;
cm1.CommandText = "insert into Users values('" + update.Message.Chat.Id.ToString() + "','" + update.Message.Chat.FirstName + "','" + update.Message.Chat.LastName + "','@" + update.Message.Chat.Username + "','" + req1.Status + "')";
con1.Close();
}
catch(Exception e)
{
Console.WriteLine(e.Message);
continue;
}
我看到类似的问题在这里和这里,但是回答并没有解决我的问题。
同时,当我手动向数据库插入数据并运行下面提到的选择命令时,可以得到正确的答案,但对于插入命令,我却不能得到正确的结果。
SqlConnection con2 = new SqlConnection();
con2.ConnectionString = "Server = (local); Database = My_DataBase; Integrated Security = true";
con2.Open();
SqlDataAdapter da1 = new SqlDataAdapter("select * from Users where ChatID='" + update.Message.Chat.Id.ToString() + "'", con2);
DataSet ds1 = new DataSet();
da1.Fill(ds1);
con1.Close();
请帮我解决这个问题。
顺便说一下,我知道这种插入方式不安全,我想让你知道这只是一个演示,我将使其免受SQL注入的攻击。