插入命令可以在C＃中正常运行，但不会将数据插入到MS SQL Server中

插入命令可以在C＃中正常运行，但不会将数据插入到MS SQL Server中

您不在任何地方执行命令。你需要：

cm1.ExecuteNonQuery();

在代码中，您正在创建一个

SqlCommand

对象，然后

SqlConnection

将其与之关联，但是在实际执行该命令的位置却没有。您的代码应如下所示：

   SqlConnection con1 = new SqlConnection();   con1.ConnectionString = "Server = (local); Database = My_Database; Integrated Security = true";   con1.Open();   SqlCommand cm1 = new SqlCommand();   cm1.Connection = con1;   cm1.CommandText = "insert into Users values('" + update.Message.Chat.Id.ToString() + "','" + update.Message.Chat.FirstName + "','" + update.Message.Chat.LastName + "','@" + update.Message.Chat.Username + "','" + req1.Status + "'";   cm1.ExecuteNonQuery();   con1.Close();

除了SQLInjection漏洞外，您还应考虑在语句中包含

SqlCommand

和

SqlConnection

对象

using

，以确保正确处置非托管资源。