Получение основного ключа после вставки в asp.net (визуальный базовый)

Я добавляю запись, как это:

    Dim pathString As String = HttpContext.Current.Request.MapPath("Banking.mdb")
    Dim odbconBanking As New OleDbConnection _
             ("Provider=Microsoft.Jet.OLEDB.4.0;" & _
             "Data Source=" + pathString)
    Dim sql As String
    sql = "INSERT INTO tblUsers ( FirstName, LastName, Address, City, Province, Zip, Phone, UserName, [Password])" & _
              " VALUES ('" & firstName & "', '" & lastName & "', '" & address & _
            "', '" & city & "', '" & province & "', '" & zip & "', '" & phone & "', '" & username & "', '" & password & "');"
    odbconBanking.Open()
    Dim cmd As New OleDbCommand(sql, odbconBanking)
    cmd.ExecuteNonQuery()
    odbconBanking.Close()

Основной ключ является автоматическое поле под названием UserID. Итак, как я могу получить основной ключ записи я только что вставил?

Спасибо.

Ответ на: "Получение основного ключа после вставки в asp.net (визуальный базовый)"

Количество ответов:5

"SELECT @@IDENTITY" just after the insertion should work with Microsoft.Jet Provider. сразу после вставки должны работать с Microsoft.Jet Provider.

Вы хотите добавить

;select scope_identity();

после запроса, и запустить выполнитьScalar, чтобы получить значение обратно.

Кроме того, на совершенно не связанных к сведению, вы действительно должны изменить свой код, чтобы использовать параметризированные запросы, чтобы вы не попасться с атаками инъекций S'L, или аварий из-за inproperly бежал строк concatenated в вашем sql заявление.

Получил его. Вот как выглядит приведенный выше код сейчас:

    Dim pathString As String = HttpContext.Current.Request.MapPath("Banking.mdb")
    Dim odbconBanking As New OleDbConnection _
             ("Provider=Microsoft.Jet.OLEDB.4.0;" & _
             "Data Source=" + pathString)
    Dim sql As String
    sql = "INSERT INTO tblUsers ( FirstName, LastName, Address, City, Province, Zip, Phone, UserName, [Password])" & _
              " VALUES ('" & firstName & "', '" & lastName & "', '" & address & _
            "', '" & city & "', '" & province & "', '" & zip & "', '" & phone & "', '" & username & "', '" & password & "');"
    odbconBanking.Open()
    Dim cmd As New OleDbCommand(sql, odbconBanking)
    cmd.ExecuteNonQuery()
    Dim newcmd As New OleDbCommand("SELECT @@IDENTITY", odbconBanking)
    uid = newcmd.ExecuteScalar

    odbconBanking.Close()

Я считаю, параметризированный запрос будет выглядеть примерно так:

Dim pathString As String = HttpContext.Current.Request.MapPath("Banking.mdb")
Dim odbconBanking As New OleDbConnection _
     ("Provider=Microsoft.Jet.OLEDB.4.0;" & _
     "Data Source=" + pathString)
Dim sql As String
sql = "INSERT INTO tblUsers ( FirstName, LastName, Address, City, Province, Zip, Phone, UserName, [Password])" & _
      " VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?);"
odbconBanking.Open()
Dim cmd As New OleDbCommand(sql, odbconBanking)

//Add Params here
cmd.Parameters.Add(new OdbcParameter("@FirstName", firstName))
cmd.Parameters.Add(new OdbcParameter("@LastName", lastName))
//..etc

//End add Params here

cmd.ExecuteNonQuery()
Dim newcmd As New OleDbCommand("SELECT @@IDENTITY", odbconBanking)
uid = newcmd.ExecuteScalar

odbconBanking.Close()

Мой синтаксис может быть немного выключен, как я больше привык к использованию библиотеки Sql Server, а не библиотека Odbc, но это должно получить вы начали.

Самый простой способ будет генерировать уникальное значениеidentifier на уровне кода, добавить его в строку и отправить его на сервер.

Dim sql As String, _
    myNewUserId as variant

myNewUserId = stGuidGen    'this function will generate a new GUID value)'
sql = "INSERT INTO tblUsers ( userId, LastName)" & _
      " VALUES ('" & myNewUserId & "','" & LastName);"

Вы можете проверить предложение на stGuidGen гид генерирующий код here. .

Эта клиентская техника ясна, чиста и полезна