angive en Int-værdi i oprettelsen af en SQL command-parameter ?

Skal det ikke være:

oCommand.Parameters.Add("@name",MySqlDbType.VarChar, 100, "name");
oCommand.Parameters.Add("@description", MySqlDbType.String, 5000, "description");
oCommand.Parameters.Add("@open", MySqlDbType.Int, 1, "open");

?

altså "" omkring @xxxx

det kunne jo MEGET vel tænkes ;-) ....men jeg får desværre stadig en "Specified cast is not valid." når jeg prøver at indsætte. :-(

Hvordan giver du parameterne værdier ?

jeg foretager selve kaldet i mit presentationslag:

------ KLIP ---------

private void butCreateLeague_Click(object sender, System.EventArgs e)
{
    //    Her skal der noget automatisk validation på i stedet !!!
    string name        = txtLeagueName.Text;
    string description    = txtLeagueDescription.Text;
    string password1    = txtLeaguePassword.Text;
    string password2    = txtLeaguePasswordConfirm.Text;
    int open = 1;

    if(radClose.Checked)
        open = 0;
               
    try
    {

        if(password1.Equals(password2))
        {           
            BLLeague oBLLeague = new BLLeague();
            int id = oBLLeague.insert(name, description, open, password1);
            Label1.Text = "GENERERET ID: "+id.ToString();
        }
        else
            Label1.Text = "PASSWORD STEMMER IKKE ENS !";
    }
    catch (Exception oException)
    {
        //Label1.Text = ""+oException.Message +": <br>";
        //Label1.Text += ""+oException;
        throw oException;
    }

}

------ KLIP ---------

Jeg mener har du:

oCommand.Parameters["@name"] = name;
oCommand.Parameters["@description"] = description;
oCommand.Parameters["@open"] = open;

nedenunder at du Add'er parameterne ?

ahh.... 2 min, Arne. Prøver lige at se om det ikke løser problemet

Den vil sgu ikke rigtig lade mig tildele dem på den måde.

Du kan lige se hele min insert-metode. Selve parameterne bliver så parameteroverført når metoden kaldes i præsentationslaget:

----- KLIP -----

public int insert(string name, string description, int open, string password, int player_id)
{
    // vi opretter en forbindelse til DBen
    MySqlConnection oConn        = GetConnection();
    MySqlDataAdapter oAdapter    = new MySqlDataAdapter();
    MySqlCommand oCommand;
   
    try
    {
        // åbner forbindelsen til DB'en:
        oConn.Open();

        // Vi begynder at brygge vores INSERT query sammen i form af en MySqlCommand-objekt:
        oCommand = new MySqlCommand("INSERT INTO league(name, description, is_open, password)"+
                                    "VALUES (@name, @description, @open, @password)", oConn);

        //    Her opretter vi de forskellige parametre (med angivelse af selve datatypen),
        //    som vi tilføjer til vores MySqlCommand-objekt - der reelt er vores SQL query:
        oCommand.Parameters.Add("@name",        MySqlDbType.VarChar    , 100    , "name");
        oCommand.Parameters.Add("@description",    MySqlDbType.String    , 5000    , "description");
        oCommand.Parameters.Add("@open",        MySqlDbType.Int        ,1        , "open");
        oCommand.Parameters.Add("@password",    MySqlDbType.VarChar    , 100    , "password");


        oCommand.Parameters["@name"]        = name;
        oCommand.Parameters["@description"] = description;
        oCommand.Parameters["@open"]        = open;
        oCommand.Parameters["@password"]    = password;

        //    Fortæller adapter at vi vil udføre en INSERT query, og sætter den til at
        //    være lig vores ovenstående og nyopbyggede MySqlCommand-objekt:
        oAdapter.InsertCommand = oCommand;
       
       
        oCommand = new MySqlCommand("SELECT @@IDENTITY", oConn);
        int id = (int)oCommand.ExecuteScalar();

        return id;
    }
    catch (Exception oException)
    {
        throw oException;
    }
    finally
    {
        // forbindelsen til DBen lukkes
        oConn.Close();
    }       
}//insert

----- KLIP -----

du skal ikke tage dig af at den sidste paramter ikke anvendes.

Det er mig som er en spade.

        oCommand.Parameters["@name"].Value        = name;
        oCommand.Parameters["@description"].Value = description;
        oCommand.Parameters["@open"].Value        = open;
        oCommand.Parameters["@password"].Value    = password;

Hehe... eller også er det bare mig der er våd bag ørene - den bør jeg selv have fanget.

MEN,...jeg får stadig den skod-fejl:
Exception Details: System.InvalidCastException: Specified cast is not valid.

Jeg tror eventiuelt at fejlen ligger et helt andet sted:

int id = (int)oCommand.ExecuteScalar();

Prøv f.eks.:

object o = oCommand.ExecuteScalar();
Console.WriteLine(o.ToString() + " " + o.GetType());

kan det ikke være der hvor jeg trække mit ID ud, og sender det retur ???

så ikke lige dit indlæg - prøver lige lykken :-)

Prøvede med:

        //oCommand = new MySqlCommand("SELECT @@IDENTITY", oConn);
    int id = 10; //(int)oCommand.ExecuteScalar();

    object o = oCommand.ExecuteScalar();
    Console.WriteLine(o.ToString() + " " + o.GetType());


    return id;
}


men får så bare en:

Exception Details: System.NullReferenceException: Object reference not set to an instance of an object.

lige et spørgsmål til:
---> Console.WriteLine(o.ToString()...

jeg har jo ikke nogen konsol (som man f.eks. har i Netbeans), hvor jeg kan se sådan et output - ...eller har jeg ???

oCommand = new MySqlCommand("SELECT @@IDENTITY", oConn);
    int id = 10; //(int)oCommand.ExecuteScalar();

    object o = oCommand.ExecuteScalar();
    Console.WriteLine(o.ToString() + " " + o.GetType());

Hvis det er en GUI app så:

MessageBox.Show(o.ToString() + " " + o.GetType());

det er HELT sikkert der fejlen ligger. For den indsætter fint, når jeg bare returnerer værdien 10.

prøver lige det forslag

Det er en ASP.NET app... Der er da ikke nogen mulighed for at se konsol output eller lignende, er der? Det ville gøre livet en del lettere

Der er mulighed for noget "Trace".

Men prøv evt. med:

int id = (int)(decimal)oCommand.ExecuteScalar();

eller

int id = int.Parse(oCommand.ExecuteScalar().ToString());

Hvordan får jeg så parset indsættelsens generede id, så jeg kan smide det retur ?

oCommand = new MySqlCommand("SELECT @@IDENTITY", oConn);
id = (int)oCommand.ExecuteScalar(); <-- det er jo her at min casting fejler

ved ikke lige hvad der sker for mig, men nu vil indsætter den ikke igen. Og derfor returnerer "int id = int.Parse(oCommand.ExecuteScalar().ToString());" bare værdien 0 !

Men umiddelbar lader det jo til at virke

Jeg har før haft problemer med at der blev returneret en anden type end man
umiddelbart troede.

Og int.Parse(o.ToString()) er ret "type usikker sikker".

Cool udtryk :-)

Kender du det, man føler lige at man reelt HAR løst sit problem, og så fucker den skide kode med en alligevel (Grrr...) ;-) Nok mest fordi man er lidt blank !

Men kan du greje hvorfor fan... den ikke indsætter:

---- KLIP ----

public int insert(string name, string description, int open, string password, int player_id)
{
    // vi opretter en forbindelse til DBen
    MySqlConnection oConn        = GetConnection();
    MySqlDataAdapter oAdapter    = new MySqlDataAdapter();
    MySqlCommand oCommand;
   
    try
    {
        // åbner forbindelsen til DB'en:
        oConn.Open();

        // Vi begynder at brygge vores INSERT query sammen i form af en MySqlCommand-objekt:
        oCommand = new MySqlCommand("INSERT INTO league(name, description, password)"+
                                    "VALUES (@name, @description, @open, @password)", oConn);

        //    Her opretter vi de forskellige parametre (med angivelse af selve datatypen),
        //    som vi tilføjer til vores MySqlCommand-objekt - der reelt er vores SQL query:
        oCommand.Parameters.Add("@name",        MySqlDbType.VarChar    , 100    , "name");
        oCommand.Parameters.Add("@description",    MySqlDbType.String    , 5000    , "description");
        oCommand.Parameters.Add("@open",        MySqlDbType.Int        ,1        , "open");
        oCommand.Parameters.Add("@password",    MySqlDbType.VarChar    , 100    , "password");


        oCommand.Parameters["@name"].Value            = name;
        oCommand.Parameters["@description"].Value    = description;
        oCommand.Parameters["@open"].Value            = open;
        oCommand.Parameters["@password"].Value        = password;

        //    Fortæller adapter at vi vil udføre en INSERT query, og sætter den til at
        //    være lig vores ovenstående og nyopbyggede MySqlCommand-objekt:
        oAdapter.InsertCommand = oCommand;
       
       
        oCommand = new MySqlCommand("SELECT @@IDENTITY", oConn);
        int id = int.Parse(oCommand.ExecuteScalar().ToString());

        return id;
    }
    catch (Exception oException)
    {
        throw oException;
    }
    finally
    {
        // forbindelsen til DBen lukkes
        oConn.Close();
    }       
}//insert

---- KLIP ----

Jeg tror godt at jeg vil smide en 50'er på at jeg har overset en eller anden meget tydelig fejl - tjaa... det må næsten være pengene lige ned i foret ;-)



og bortset fra det - er det den "rigtige" måde jeg trække mit ID ud på. Regnede lidt med at der fandtes en metode alá noget i stil med "getInsertedRowID()".

oCommand = new MySqlCommand("INSERT INTO league(name, description, password)"+
                                    "VALUES (@name, @description, @open, @password)", oConn);

Jeg tæller 3 feltnavne og 4 værdier !?!?

Jeg har aldrig set en getInsertedRowID(), så ...

yes... den er nu rettet, men det hjalp alligevel ikke det store. Men nu får vi da alle data ind i databasen,...når det engang lykkes.

oCommand = new MySqlCommand("INSERT INTO league(name, description, open, password)"+
            "VALUES (@name, @description, @open, @password)", oConn);


hmm.... arbejder lidt videre

Noget helt andet.

Mangler du ikke at udføre INSERT ?

Altså:
  oCommand.ExecuteNonQuery();

det var jo det jeg gjorde, du skønne, flinke og yderst kompetente Arne ;-)

1000-tak for hjælpen. Lig et svar og få et par velfortjente point..

svar

Lige et hurtigt spørgsmpl, Arne

Hvad opnår man - eller er der en fordel - ved, manuelt at angive parameterne? Jeg ved at man kan lave en direkte query ala:
oCommand = new MySqlCommand("INSERT INTO league(name, description, open, password)"+
            "VALUES "+ name +","+ description +", "+ open +", "+password +")", oConn);

men er der en specifik grund til at gøre det ?

Ovenstående med direkte konkatanering af SQL streng er helt fint til demo brug.

Til seriøs brug skal du bruge parameters.

Hvis ikke vil det ikke tage nogle hackere lang tid at opdage de kan
lave SQL injection på din web site.

ok,...så det reelle argument er "sikkerhed" - har det !!

endnu engang tak, Arne

Primært sikkerhed.

Men også lidt convenience.

O'Brian er sådan er irriterende navn at putte ind i SQL.

Parameters håndterer single quotes i input ikke bare fra ondsindede hackere
men også fra "normal brug" af disse.

ok,...det er jo rart at vide "hvorfor" man gør det ene frem for det andet.
tak