MySQL Datensatz in Tabelle einfügen

Domme94 · 8. August 2015, 16:11

Ich habe eine Frage,

ich schreibe momentan ein Programm für eine Fahrtenbuchverwaltung und versuche Daten in eine MySQL Tabele hinzuzufügen.
Doch ich finde den Fehler nicht wie er mir aus den ComboBoxen und den Textboxen die Werte ausliest und in die Tabelle einfügt.

VB.NET-Quellcode

Private Sub bt_fahren_Click(sender As Object, e As EventArgs) Handles bt_fahren.Click
MySQL = New MySqlConnection
MySQL.ConnectionString = "server=localhost;userid=root;database=vtc_office"
Try
MySQL.Open()
SQL = "INSERT INTO `vtc_office`.`antragsvordaten` (`AGB`, `Fahrer`, `Abfahrt`, `Ankunft`, `Fracht`, `Gewicht`, `schnell`) VALUES (" & lbl_AGB.Text & ", '" & Label5.Text & "', '" & CB_Abfahrt.SelectedItem & " ', '" & CB_Ankunft.SelectedItem & "', '" & CB_Fracht.Text & "', " & tb_Gewicht.Text & ");"
Command.Connection = MySQL
Command.CommandText = SQL
Command.ExecuteNonQuery()
MySQL.Close()
Catch ex As Exception
MessageBox.Show("Ein Fehler ist aufgetreten!")
Finally
MySQL.Dispose()
End Try
End Sub

vllt kann mir jmd Helfen wie ich den Code ändern muss.

ErfinderDesRades · 8. August 2015, 18:34

ich rate dir dringend davon ab, in diesem Stil weiter zu machen.
Weil was immer du darauf aufbaust wird eine Riesen-Sicherheitslücke generieren: Sql-Injection

Hingegen gibt es keinen Grund, es nicht von Anfang an richtig zu machen.

Ich hab allerdings eine recht spezielle Auffassung, wo ich den "Anfang" ansetzen würde. Ich hab stichhaltige Gründe dafür, und die teile ich auch mit - also wenn du dich damit auseinandersetzen willst:
Datenverarbeitungs-Vorraussetzungen

dr. Nick · 17. August 2015, 20:37

Das geht auch viel einfacher:

VB.NET-Quellcode

Dim ICMD as new OleDBCommand("INSERT INTO myTable (Wert1,Wert2,Wert3) VALUES ('" & Text1.text & "','" & Text2.text & "','" & Text3.text & "')", MySQL)
ICMD.ExecuteNonQuery

Du brauchst die ganzen " ` " nicht

ErfinderDesRades · 17. August 2015, 20:53

auch dir rate ich dringend ab, in sonem Stil DB-Anwendungen zu programmieren. Die Db kann dann jeder Depp zerstören.

ebk · 19. August 2015, 22:13

Hi Domme94,

oben istzs mit Paramtern unten ohne.
Welche Variante Dir lieber ist, sei Dir überlassen .
Für den Fall, dass es sich um eien Intranet handelt, sehn ich kein muss für die Parameter

Noch ein Zusatz:
Deine CBBoxen Anfahrt Abfahrt sind warscg Datefields auch in deiner DB ?
Musst du nochmal gucken, ob diese Wert so als String durch gehen und nicht konvertiert werden müssen.

VB.NET-Quellcode

Private Sub btnTest_Click(sender As System.Object, e As System.EventArgs) Handles btnTest.Click
Dim myCmd As MySqlCommand = Nothing
Dim myCnn As MySqlConnection = Nothing
Try
myCnn = New MySqlConnection
myCmd = New MySqlCommand
myCmd.Connection = myCnn
myCnn.ConnectionString = Me.prvStrCnnDBFrance
myCnn.Open()
'///////////////////////////////
''so siehts aus mit Parameter
''weiter unten dann ohne
'//////////////////////////////
strSQl = " INSERT INTO tcustomers (CustomerID, CompanyName, PostalCode)" + _
" VALUES (@CustomerID, @CompanyName, @PostalCode);"
myCmd.Parameters.AddWithValue("@CustomerID", 1005)
myCmd.Parameters.AddWithValue("@CompanyName", "myCompany")
myCmd.Parameters.AddWithValue("@PostalCode", 10011)
myCmd.CommandType = CommandType.Text ' ist nicht zwingend, zwingend nur wenn es ein Stored Procedure ist, weil 'CommandType.Text 'ist default. Hat man aber eine grösseres Project mit StoredProcedures und setzt dann 'CommandType.StoredProcedure', vergisst man schnell beim nächsten execute wieder auf '.Text' zu setzen und wundert sich über die ErrorMessage
myCmd.CommandText = strSQl
myCmd.ExecuteNonQuery()
'Ende mit Parameter--------------
'///////////////////////////////
''so siehst aus ohne Paramter '
'//////////////////////////////
strSQl = " INSERT INTO tcustomers (CustomerID, CompanyName, PostalCode)" + _
" VALUES (1006, 'Pascale Cartrain', 6009);"
myCmd.CommandType = CommandType.Text
myCmd.CommandText = strSQl
myCmd.ExecuteNonQuery()
' Ende ohne ------------------
MessageBox.Show("fertig")
Catch ex As MySqlException
myCnn.Close()
MessageBox.Show("" + ex.Message)
Catch ex As Exception
myCnn.Close()
MessageBox.Show("" + ex.Message)
Finally
myCnn.Close()
If TypeOf myCnn Is IDisposable Then
TryCast(myCnn, IDisposable).Dispose()
End If
If TypeOf myCmd Is IDisposable Then
TryCast(myCmd, IDisposable).Dispose()
End If
If Not myCnn Is Nothing Then
myCnn = Nothing
End If
If Not myCmd Is Nothing Then
myCmd = Nothing
End If
End Try
End Sub

petaod · 20. August 2015, 15:14

ebk schrieb:

Finally
myCnn.Close()
If TypeOf myCnn Is IDisposable Then
TryCast(myCnn, IDisposable).Dispose()
End If
If TypeOf myCmd Is IDisposable Then
TryCast(myCmd, IDisposable).Dispose()
End If
If Not myCnn Is Nothing Then
myCnn = Nothing
End If
If Not myCmd Is Nothing Then
myCmd = Nothing
End If
End Try

Warum lässt du das nicht den Garbage-Collector machen, der eine Zeile später (bei End Sub) sowieso zuschlägt?
Ok, die Connection closen kannst du ja meinetwegen noch der Ordnung halber, und selbst das wird teilweise doppelt versucht .
Aber die ganze Disposerei ist meines Erachtens unnötig und macht das Programm nicht übersichtlicher.

ebk · 20. August 2015, 21:12

petaod schrieb:

der eine Zeile später (bei End Sub) sowieso zuschlägt?

Tut er das? Dannn sag ich danke für den Tipp.
Soweit ich wiess, weiss man nie wann der GC anfängt.

myCnn.Close() wird im Fall eines Error 2mal aufgerufen, da hast du recht, mich störts nicht. Wer will kann es verschönern und im Finally-Abschnitt connectionstatus checken.

Gruss

Zitat repariert. ~Trade

petaod · 20. August 2015, 21:16

ebk schrieb:

Soweit ich wiess, weiss man nie wann der GC anfängt.

Streng genommen hast du recht.
Ich hatte mich ungenau ausgedrückt.
Aber bei End Sub werden die Ressourcen für den GC freigegeben und sobald Notwendigkeit besteht, räumt dieser sie weg.

MySQL Datensatz in Tabelle einfügen

MySQL Datensatz in Tabelle einfügen

VB.NET-Quellcode

VB.NET-Quellcode

VB.NET-Quellcode

ebk schrieb:

petaod schrieb:

ebk schrieb:

Ähnliche Themen

4 Benutzer haben hier geschrieben