我正在使用MySQL和WinForm编写程序。在我的程序中,有一个选项可以从从数据库表中检索的组合框中选择增值税号。选择增值税号后,用户必须在2个不同的文本框中输入2个不同的值。输入这些值后,将执行sql查询。并在另一个文本框中显示结果。
我的sql查询工作正常。
using(MySqlConnection con = new MySqlConnection(cs))
{
con.Open();
//string command;
string command = @"SELECT * FROM `db_liq_blnd_calc_sys`.`tbl_vat_12_spirit_sa` WHERE DIP = '" + txt_Calc_BULK_DIP.Text + "' AND SLIDE = '" + txt_Calc_BULK_SLIDE.Text + "'";
MySqlDataAdapter da = new MySqlDataAdapter(command, con);
DataTable dtable = new DataTable();
DataSet ds = new DataSet();
da.Fill(ds);
DataRow[] returnrow = ds.Tables[0].Select("DIP = '" + txt_Calc_BULK_DIP.Text + "' AND SLIDE = '" + txt_Calc_BULK_SLIDE.Text + "'");
int result = returnrow.Length;
DataRow dr = returnrow[0];
txt_Calc_BULK_BULK.Text = (dr["BULK"].ToString());
con.Close();
}
我想做的是,数据库中有15个表,这些表具有相同的表结构,但其中的数据不同。我想通过从组合框中选择其他增值税号来更改执行的sql查询。
答案 0 :(得分:0)
由于所有表都具有相同的结构,因此我建议为它们全部制作一张大表,并在其中添加增值税号列。然后,要在组合框中设置值,请从此表中选择不同的增值税号。最后,将VAT编号条件添加到查询中。
另一方面,请使用“参数化查询”而不是将值连接到查询中,这将有助于抵御SQL注入攻击。