防止DBNull 造成类型转换异常

最新推荐文章于 2021-07-14 23:38:02 发布
最新推荐文章于 2021-07-14 23:38:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: .NET 文章标签: session string 数据库 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hb_cattle/article/details/1886524
版权

有时我们从数据库中获取我们想要的数据时,难免会遇到取出的数据为空( C#中用DBNull这种类型表示)的情况,如果直接使用强制转换,则会抛出异常。

例如:

 String strSQL   =   string .Format( " select SUM(point) from video_userconsume where userid='{0}' and roomsession={1} and state=3  " , Session[ " userid " ], roomsession);
       decimal  giftPoints   =  (decimal)SqlHelper.ExecuteScalar(BasePage.GetConnectString(), CommandType.Text, strSQL);


 

正确的处理方法如下:

 

String strSQL   =   string .Format( " select SUM(point) from video_userconsume where userid='{0}' and roomsession={1} and state=3  " , Session[ " userid " ], roomsession);

        Object o  =  SqlHelper.ExecuteScalar(BasePage.GetConnectString(), CommandType.Text, strSQL);
            decimal giftPoints =0;
           //使用is 关键字判断取出的对象是否为DBNull类型
         if  (o  is  DBNull)
             giftPoints =0;
         else
             giftPoints =  ( decimal )o;
对象不能从 DBNull 转换为其他类型
12-15
一个转化错误,对象不能从 DBNull 转换为其他类型
DBNull”到类型“String”的强制转换无效 & 如何将NULL写入SqlCommand的参数中?
bigcarp的专栏
01-06 5778
从类型“DBNull”到类型“String”的强制转换无效这是经常会遇到的问题了,有人建议如下:If Not ds.Tables("file").Rows(0).Item(5).GetType Is System.DBNull.Value.GetType Then但如果每个字段都进行这样的判断,有点太麻烦了有人建议直接在select语句中搞掂:select name,isnull(memo,)
{"从类型“DBNull”到类型“String”的转换无效。"}
m0_37701293的博客
05-26 3268
VB.NET datatable newrow赋值发现这个问题 ,找半天都是判断dbnull的。还是什么=dbnull,全是瞎说用isnull(对象)或者写入的话,其实有一个SetField(列,数据)
C#中关于DBNULL的处理方法
weixin_30500663的博客
06-12 314
数据库中获取数据有些会是空值的,这时一不注意就会被坑了…… String.Concat(db.可能为DBNULL的值) 在这种情况下,如果是DBNULL,得到的会是""    转载于:https://www.cnblogs.com/qiywtc/p/3784678.html...
从类型"DBNull"到类型"String"的强制转换无效的解决方法
weixin_33871366的博客
05-13 1904
如果数据库中的某一个字段值是Null,那么我们在前台页面进行调用显示的时候,我们会出现如题的错误提示,那么我们用什么方法可以K掉他呢?OK,Look Like this: IfNot ds.Tables("file").Rows(0).Item(5).GetType Is System.DBNull.Value.GetType Then Or If not rs("advert") i...
C#数据处理深度解析】:从DataTable到Excel的转换细节及注意事项
文章还详细阐述了DataTable与Excel文件转换过程中的技术细节和最佳实践。此外,本文深入探讨了Excel在高级数据操作、数据安全与系统集成方面的能力,以及实际案例中数据处理、性能优化和复杂场景解决方案的应用。...
SqlDateTime溢出该怎么解决
12-15
在编程和数据库操作中,经常会遇到“SqlDateTime溢出”的问题,这主要涉及到日期和时间类型的数据处理。本文将深入探讨这个问题的...同时,合理地使用数据库的默认值、约束和存储过程,也能有效防止这类异常的发生。
C#查询SqlServer数据库并返回单个值的方法
09-03
// 检查是否有结果,且结果是可转换为字符串的类型 if (data != null && data != DBNull.Value) { result = data.ToString(); } } } } catch (Exception ex) { // 记录或处理异常 Console.WriteLine($...
ASP.net开发出用函数
02-20
在尝试访问这些值之前进行检查非常重要,以防止运行时异常。如果字段值为NULL,`Eval("timeFromDB")`将返回`DBNull.Value`,所以这里用条件判断避免了这种情况。 3. **DateTime转换**: `Convert.ToDateTime()`是...
C#图片操作将图片换成二进制
10-04
1. **异常处理**:实际开发中应添加适当的异常处理逻辑,确保程序的健壮性和安全性。 2. **性能考虑**:对于大量图片的存储,建议使用专用的文件存储服务或云存储解决方案,以减轻数据库的压力。 3. **安全性**:...
C# 异常"关于对象不能从DBNull转换为其他类型"
太阳先生の代码庄园
12-18 2万+
最近Tony小编在完善一个系统时候,无意之中遇到了这个异常,后来经过度娘的指点,才得知这是在处理数据的时候如果数据库里面的值为null,就会出现的错误。 例如:num = Convert.ToInt32(dt.Rows[i][j]),如果此时dt.Rows[i][j]的值为null就会出现这个错误. 解决办法: 1.if (dt.Rows[i][j] == DBNull.Value)
[C#] 如何优雅的解决 DBNull 问题
诺尔的博客
07-14 4518
什么是 DBNull 问题 指从数据库取出数据时, 数据为空, 表现为 DBNull 无法转换为其他类型 异常示例:// reader 为 DbDataReader DateTime value = reader.GetDateTime(0); // 在这里如果数据为空, 则会抛出异常 普通的解决方式:DateTime value = reader.IsDBNull(0) ? default(DateTime) : reader.GetDateTime(0); 优雅而又牛啤的解决方式:// 新建.
DBNull的用法
黄维
12-07 8077
转自:http://www.cnblogs.com/michaelsea/archive/2007/08/06/844777.html                         DBNull在DotNet是单独的一个类型 System.DBNull。它只有一个值 DBNull.Value 。                DBNull直接继承 Object ,所以 DBNull
“TableDetails”中列“IsPrimaryKey”的值为DBNull.
热门推荐
江浙沪柯蓝
03-08 4万+
Entity Framework连接MySQL时:由于出现以下异常,无法生成模型:“表“TableDetails”中列“IsPrimaryKey”的值为DBNull.解决方案:Execute the following commands in MySQL. use <<database name>>; set global optimizer_switch='derived_merge=
dbnull mysql_MySQL-实体:表'TableDetails'中列'IsPrimaryKey'的值为DBNull
weixin_39550486的博客
01-26 185
我将 Visual Studio 2013 与 Entity Framework 5 和M ySQL Server5.7.9结合使用 。尝试从数据库创建模型( 或“从数据库更新模型” )时,出现以下消息:‘System.Data.StrongTypingException:表’TableDetails’中’IsPrimaryKey’列的值为DBNull。-–>System.InvalidCa...
微信jsapi支付,缺少参数。
BANice的博客
05-12 5638
如果你收到了微信官方的订单xml,解析成json发送给网页,前端显示json接收也没有问题,但是一直提示你缺少参数的话,你可以试着把最近生成的未支付的json直接复制到WeixinJSBridge.invoke()中去,如果这样是可以支付的。那可以参照我下面代码的方式,手动解析json然后以键值对的方式放到WeixinJSBridge.invoke()中。原因我猜测需要的是一个对象而并非字符串,我
通常你会在什么地方遇到DBNull? (转)
gxh973121的资料
10-13 1012
今天不只被外包,还要跑到虹桥机场去帮忙实施。可惜来到这里又好象没有什么事干。。:) 刚好可以写写Blog 。刚好这几天写数据库操作比较多,是时候写写关于DBNull的东西了。DBNull在DotNet是单独的一个类型 System.DBNull 。它只有一个值 DBNull.Value 。DBNull 直接继承 Object ,所以 DBNull 不是 string , 不是 int ,
int ordercodes = 0; string sql = "select max(Docentry) as Docentry from zzsmt where barcode ='" + barcode + "'"; if (PublicClass.DB.OpenSql(sql) == false) { } else { if (uDB.thisSqlDataReader.Read()) { // DocEntry ordercodes = int.Parse(uDB.thisSqlDataReader["DocEntry"].ToString()); } } uDB.thisSqlDataReader.Close(); return ordercodes;
最新发布
03-08
<think>好的,我现在需要帮助用户分析他们提供的这段C#代码。首先,我要理解代码的功能。这段代码看起来是从数据库中查询某个条目的最大DocEntry值,然后将其转换为整数返回。用户可能想了解这段代码的作用,或者是否有潜在的问题需要注意。 首先,我会逐行阅读代码。变量ordercodes初始化为0,然后构建了一个SQL查询字符串,使用max(Docentry)来获取zzsmt表中特定barcode的最大Docentry值。接下来,使用PublicClass.DB.OpenSql方法执行这个SQL语句。如果执行失败,代码块里是空的,这里可能存在异常处理缺失的问题。如果执行成功,通过SqlDataReader读取结果,将获取的Docentry转换为整数赋值给ordercodes。最后关闭了DataReader并返回ordercodes。 接下来,我需要考虑潜在的问题。首先,SQL查询直接拼接了barcode变量,这可能导致SQL注入攻击,特别是如果barcode来自用户输入的话。建议使用参数化查询来避免这个问题。其次,异常处理部分没有内容,如果OpenSql失败,应该记录错误或抛出异常,否则可能导致后续逻辑错误。此外,如果查询结果为空,调用Read()方法可能返回false,此时ordercodes会保持0,但代码中没有处理这种情况,可能需要检查是否存在有效数据。 另外,DataReader在使用后是否正确关闭?虽然代码中调用了Close(),但如果在OpenSql失败的情况下,是否确保DataReader不会处于打开状态?可能需要使用using语句或者确保在finally块中关闭连接和读取器,以防止资源泄露。 还有类型转换的问题,如果Docentry字段在数据库中是NULL或者非数字,int.Parse可能会抛出异常。建议使用TryParse方法来处理可能的转换失败情况。 总结下来,代码的主要功能是查询最大DocEntry,但存在安全性、异常处理和健壮性方面的隐患。用户可能需要了解这些潜在问题以及如何改进代码。</think>这段C#代码主要用于从数据库中查询特定条码(barcode)对应的最大单据编号(DocEntry),以下是代码的详细解析及注意事项: --- ### **代码功能分析** ```csharp int ordercodes = 0; // 1️⃣ 构建SQL查询语句 string sql = "SELECT MAX(DocEntry) AS DocEntry FROM zzsmt WHERE barcode = '" + barcode + "'"; // 2️⃣ 执行SQL查询 if (PublicClass.DB.OpenSql(sql) == false) { // ❗ 此处缺少错误处理逻辑 } else { // 3️⃣ 读取查询结果 if (uDB.thisSqlDataReader.Read()) { ordercodes = int.Parse(uDB.thisSqlDataReader["DocEntry"].ToString()); } } uDB.thisSqlDataReader.Close(); // 4️⃣ 关闭DataReader return ordercodes; ``` --- ### **关键步骤说明** 1. **SQL语句构建** 通过字符串拼接直接插入`barcode`变量,存在SQL注入风险。 ✅ **建议优化**:使用参数化查询: ```csharp string sql = "SELECT MAX(DocEntry) AS DocEntry FROM zzsmt WHERE barcode = @Barcode"; SqlCommand cmd = new SqlCommand(sql); cmd.Parameters.AddWithValue("@Barcode", barcode); ``` 2. **数据库操作** - `PublicClass.DB.OpenSql(sql)`执行查询,但未处理失败时的异常(如连接失败、SQL语法错误)。 - 建议添加日志记录或抛出异常: ```csharp if (!PublicClass.DB.OpenSql(sql)) { throw new Exception("数据库查询失败:" + PublicClass.DB.GetLastError()); } ``` 3. **结果读取** - 直接使用`int.Parse`转换字段值,若`DocEntry`为`NULL`或非数字会崩溃。 ✅ **建议优化**:使用安全转换方法: ```csharp int.TryParse(uDB.thisSqlDataReader["DocEntry"]?.ToString(), out ordercodes); ``` 4. **资源释放** 虽然手动调用了`Close()`,但更推荐使用`using`语句自动释放资源: ```csharp using (var reader = uDB.thisSqlDataReader) { if (reader.Read()) { /* ... */ } } ``` --- ### **潜在问题** | 问题类型 | 风险描述 | 解决方案 | |----------------|-----------------------------------|------------------------------| | **SQL注入** | 直接拼接SQL字符串可能导致攻击 | 使用参数化查询 | | **空值异常** | `DocEntry`为NULL时转换会失败 | 使用`int.TryParse` | | **资源泄露** | 未确保DataReader一定被关闭 | 使用`using`语句 | | **错误处理缺失**| 数据库操作失败时无反馈或恢复逻辑 | 添加异常处理/日志记录 | --- ### **代码改进示例** ```csharp public int GetMaxDocEntry(string barcode) { int ordercodes = 0; string sql = "SELECT MAX(DocEntry) AS DocEntry FROM zzsmt WHERE barcode = @Barcode"; try { using (SqlCommand cmd = new SqlCommand(sql, PublicClass.DB.Connection)) { cmd.Parameters.AddWithValue("@Barcode", barcode); PublicClass.DB.Connection.Open(); var result = cmd.ExecuteScalar(); if (result != null && result != DBNull.Value) { int.TryParse(result.ToString(), out ordercodes); } } } catch (Exception ex) { // 记录日志:Log.Error("查询失败", ex); throw; } finally { PublicClass.DB.Connection.Close(); } return ordercodes; } ``` --- ### **总结** 该代码实现了基本的数据库查询功能,但存在安全性和健壮性问题。通过参数化查询、异常处理、资源自动释放等手段,可以显著提升代码质量。若需处理高频查询,建议进一步优化为异步操作或使用ORM框架(如Entity Framework)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值