Sie haben mehrere Probleme mit Ihrem Code. Ich werde es Zeile für Zeile ansprechen:
MemoryStream ms =new MemoryStream();
byte[] PhotoByte=null;
PhotoByte=ms.ToArray();
pictureBox1.Image.Save(ms, ImageFormat.Jpeg);
PhotoByte =ms.ToArray();
Das ist zwar kein Problem, aber Sie haben hier unnötige Aufgaben. Der obige Code könnte auf diese Weise klarer geschrieben werden:
MemoryStream ms =new MemoryStream();
pictureBox1.Image.Save(ms, ImageFormat.Jpeg);
byte[] PhotoByte =ms.ToArray();
Als nächstes verwendet der folgende Code keine Parameter. Immer, immer, parametrisieren Sie Ihre SQL-Abfragen, anstatt die SQL dynamisch zu erstellen. Nein, im Ernst, immer. Ja, auch damals. (Außerdem, was ist der Str Variable? Eine Art wiederverwendete Instanzvariable? Tun Sie das nicht.)
Str = "insert into Experimmm Values('" + PhotoByte + "','" + textBox1.Text + "')";
Conn.Open();
cmd.Connection = Conn;
cmd.CommandText = Str;
cmd.ExecuteNonQuery();
Conn.Close();
Stattdessen sollte es so aussehen:
Conn.Open();
using(SqlCommand cmd = connection.CreateCommand())
{
cmd.CommandText = "insert into Experimmm (column list) values(@data, @name)";
cmd.Parameters.Add("@data", SqlDbType.VarBinary).Value = PhotoByte;
cmd.Parameters.Add("@name", SqlDbType.VarChar, yourlength).Value = textBox1.Text;
cmd.ExecuteNonQuery();
}
Conn.Close();
Als nächstes gehen wir zu Ihrem Abruf über. Wieder mit dem Str Variable, tun Sie so etwas nicht. Außerdem müssen Sie diese Abfrage ebenfalls parametrisieren.
byte[] data;
string name;
Conn.Open();
using(SqlCommand cmd = Conn.CreateCommand())
{
cmd.CommandText = "select column_list from Experimmm where id = @id";
cmd.Parameters.Add("@id", SqlDbType.VarChar, field_length).Value = textBox2.Text;
using(SqlDataReader dr = cmd.ExecuteReader())
{
if (dr.Read())
{
data = (byte[])dr.GetValue(0);
name = (string)dr.GetValue(1);
}
}
}
Conn.Close();
label1.Text = name;
pictureBox2.Image = Image.FromStream(new MemoryStream(data));
