从文本框中选择数据库值
我有一个列表框,其中“firstname”和“lastname”存储在数据库中。
如何编写查询以从数据库中检索选择索引的信息。
我有
"Select * from table where firstname= '"+listbox1.Text+"' and lastname= '"+listbox1.Text+"' "
不要工作
3 个答案:
答案 0 :(得分:1)
除了SQL Injection漏洞之外,你看起来是一个好的开始。我会阅读参数化查询。 This is an article我认为这个概念很好。
您将最终使用SqlConnection,SqlCommand,SqlParameter以及其他一些类的组合。
答案 1 :(得分:1)
两个字(两种方式):Parameterized Queries或Prepared Statements。你所说的取决于你喜欢哪种 - 它们的意思完全相同!使用它们有性能和安全性方面的好处。
我假设通过我在你的问题中读到的内容,这就是你所拥有的。您的listbox控件只包含数据库中的名称列表,这些名称仅包含在Items中的listbox。
这不是一个明智的设计,但是让它在没有你已经拥有的东西的重做的情况下运行。
对于SQL Server和C#,代码如下:
string commandText = "SELECT * FROM table WHERE firstname = @firstname and lastname = @lastname";
using (SqlConnection connection = new SqlConnection(connectionString))
{
SqlCommand command = new SqlCommand(commandText, connection);
if (listbox1.SelectedItem == null)
{
// exit since nothing was selected in the listbox to query by
}
var names = listbox1.SelectedItem.ToString().Split(' ');
if (names.Length != 2)
{
// exit since this is not what we want and will yield unexpected results
}
string firstName = names[0];
string lastName = names[1];
command.Parameters.AddWithValue("@firstname", firstname);
command.Parameters.AddWithValue("@lastname", lastname);
// Read information from database...
}
显然,您可以看到为什么这不是一个明智的设计选择,但它可以根据您已经设置的内容工作。
答案 2 :(得分:0)
使用LINQ to SQL时,这里是“where”...
<asp:LinqDataSource
ContextTypeName="YourDataContext"
TableName="YourTable"
ID="DataSource"
runat="server"
Where="FirstName == @FN">
<WhereParameters>
<asp:ControlParameter Name="FN" ControlID="LISTBOX"
Type="String" PropertyName="Text" />
</WhereParameters>
</asp:LinqDataSource>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?