मैं उत्पाद नाम का उपयोग कर उत्पाद मूल्य प्राप्त करने का प्रयास कर रहा हूं। नीचे वह फ़ंक्शन है जिसका मैं उपयोग कर रहा हूं।ExecuteScalar का उपयोग करने का प्रयास कर रहे हैं, और "निर्दिष्ट कास्ट मान्य नहीं है" त्रुटि
public int GetProductPrice(string ProductName)
{
cnn.Open();
SqlCommand cmd = new SqlCommand("SELECT ProductPrice FROM Products WHERE ProductName ='" + ProductName + "'", cnn);
int price = (int)cmd.ExecuteScalar();
return price;
}
अब मैं इस त्रुटि Specified cast is not valid
मिलती रहती है, और मैं पता नहीं क्यों। क्या कोई मेरी मदत कर सकता है ?
http://en.wikipedia.org/wiki/SQL_injection। पढ़ें। जानें। – SecurityMatt
इस स्थिति में ExecuteScalar() का उपयोग न करें - क्या होता है यदि आपके पास एक ही नाम के साथ कई उत्पाद हैं ... – MUG4N
हाँ मैं इसे जानता हूं लेकिन प्रत्येक उत्पाद का एक और नाम (अनुपालन रूप से भिन्न) – ShmuelCohen