DataGridViewからSQLデータベースに行を追加する

Question

私は変数を設定するDataGridViewを持っていますが、SQLデータベーステーブルに各行を追加するのが好きです。

ボタンが押されたときにこのコードを試していますが、私の値が何であるべきかにはまっています....ここに私のコードがあります。私はちょうど一緒にコードを投げた。

///////// Add to DataGridView Rows to Table /////// 
     foreach(DataGridViewRow row in dgv.Rows){ 
     SqlCommand Insert = new SqlCommand(@"insert into TestTable(ID, FirstName, LastName) values ("dgv.Cells[1].Value.ToString(), dgv.Cells[2].Value.ToString(),dgv.Cells[3].Value.ToString()); 
     } 

Answer 1

あなたは正しいトラックにいるが、いくつかの問題がある。

1. あなたはSQLインジェクション攻撃を受けています。したがって、パラメータ化されたクエリを代わりに使用する必要があります

2. グリッド内の列の順序を変更する場合、SQLCommandコードを更新する必要があります。代わりに素敵なプロパティ名を持つべきDataSourceをループする必要があります。あなたが接続を設定し、コマンドに追加し、オープンし、それを閉じる必要があり

3. （using文が接続寿命を管理するための良い方法です）

4. SQLコマンドを作成し、そのを設定します接続はまだ十分ではありません。Insert.ExecuteNonQuery

5. また、ループの外側にコマンドを作成し、毎回作成するのではなく各繰り返しでパラメータを設定する必要があります。データセットとDataAdpaterを使用しています

参考リンク

• How to: Bind Data to the Windows Forms DataGridView Control

• How to: Bind Objects to Windows Forms DataGridView ControlsオブジェクトデータソースへのDataGridView

• How to: Execute a Parameterized Queryは、SQLインジェクション攻撃を回避する方法を説明しバインドパラメータ化されたクエリを使用します。