我想基本的数据库插入这个代码是啥子我在Visual Studio正在运行2010: -抛出异常:连接属性尚未初始化
protected void Button1_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString="Data Source=.\\SQLEXPRESS;AttachDbFilename=C:\\Users\\Administrator\\Documents\\Visual Studio 2010\\WebSites\\WebSite3\\App_Data\\name.mdf;Integrated Security=True;User Instance=True";
SqlCommand cmd = new SqlCommand("insert into names values('" + TextBox1.Text + "')");
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
}
我在哪里错了?
您没有添加连接给SqlCommand - '的SqlCommand CMD =新的SqlCommand(“插入名称VALUES('” + TextBox1.Text +“' )“,conn);'或'cmd.Connection = conn;'。另外,学习参数化查询以防止SQL注入攻击。 – Tim