HTML Form Alanındaki Veriyi Veri Tabanına Ekleme (ASP.NET)
ASP.NET, web uygulamaları geliştirmek için kullanılan güçlü bir çerçevedir. HTML formlarını kullanarak kullanıcıdan veri toplayabilir ve bu verileri bir veri tabanına ekleyebilirsiniz. Bu makale, HTML form alanındaki verileri bir veri tabanına ekleme işlemini adım adım açıklayacaktır.
Adım 1: Veri Tabanı Bağlantısı Oluşturma
İlk adım, veri tabanına bir bağlantı oluşturmaktır. Bunu yapmak için aşağıdaki kodu kullanabilirsiniz:
“`csharp
using System.Data.SqlClient;
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
// Veri tabanı bağlantı dizesi
string connectionString = “Data Source=localhost;Initial Catalog=MyDatabase;User ID=sa;Password=mypassword;”;
// Veri tabanı bağlantısı oluştur
using (SqlConnection connection = new SqlConnection(connectionString))
{
// Bağlantıyı aç
connection.Open();
// Veri tabanı işlemlerini burada gerçekleştirin
// Bağlantıyı kapat
connection.Close();
}
}
}
“`
Adım 2: HTML Formu Oluşturma
Ardından, kullanıcıdan veri toplayacak bir HTML formu oluşturmanız gerekir. Aşağıdaki kod örneği, ad ve soyadı alanları içeren basit bir form göstermektedir:
“`html
“`
Adım 3: Form Verilerini İşleme
Form gönderildiğinde, “submit.aspx” sayfasında form verilerini işlemeniz gerekir. Bunu yapmak için aşağıdaki kodu kullanabilirsiniz:
“`csharp
using System.Data.SqlClient;
public partial class SubmitForm : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
// Veri tabanı bağlantı dizesi
string connectionString = “Data Source=localhost;Initial Catalog=MyDatabase;User ID=sa;Password=mypassword;”;
// Form verilerini al
string name = Request.Form["name"];
string surname = Request.Form["surname"];
// Veri tabanı bağlantısı oluştur
using (SqlConnection connection = new SqlConnection(connectionString))
{
// Bağlantıyı aç
connection.Open();
// Veri ekleme sorgusu
string query = "INSERT INTO Persons (Name, Surname) VALUES (@name, @surname)";
// Parametreleri ekle
SqlCommand command = new SqlCommand(query, connection);
command.Parameters.AddWithValue("@name", name);
command.Parameters.AddWithValue("@surname", surname);
// Sorguyu çalıştır
command.ExecuteNonQuery();
// Bağlantıyı kapat
connection.Close();
}
// Kullanıcıyı başarı sayfasına yönlendir
Response.Redirect("success.aspx");
}
}
“`
Adım 4: Başarı Sayfası Oluşturma
Son olarak, form verilerinin başarıyla eklendiğini bildiren bir başarı sayfası oluşturmanız gerekir. Aşağıdaki kod örneği, basit bir başarı sayfası göstermektedir:
“`html
Verileriniz Başarıyla Eklendi!
“`
İpuçları
- Veri tabanına eklenen verileri doğrulamak için veri doğrulama kontrolleri kullanın.
- Veri tabanına erişirken SQL enjeksiyon saldırılarını önlemek için parametreli sorgular kullanın.
- Veri tabanına erişim için güvenli bir bağlantı dizesi kullanın.
- Veri tabanına erişim işlemlerini bir try-catch bloğu içinde gerçekleştirin ve hataları uygun şekilde işleyin.