راهنمایی برای این کد [بایگانی]

View Full Version : راهنمایی برای این کد

arash ahmadi

جمعه 29 تیر 1386, 22:33 عصر

سلام
برای فیلد جستجو در بانک اطلاعاتی برای نمایش رکوردها در #c از یک textbox استفاده کردم.
مشکل من اینه که نمیدونم چرا دستور select زیر اجرا نمیشه؟
[code]

select * from continfo where cnumbr= + textbox1.text
[\code]
اگه به جای تکت باکس از رشته استفاده کنم اجرا میشه.اما در زمان استفاده از تکست باکس موقع اجرا دیتاگرید خالی نشون میده. ضمنا" دیتا تایپ cnumber) varchar) است.
select * from continfo where cnumb='20' (اجرا میشه)

egoldashraf

جمعه 29 تیر 1386, 23:00 عصر

select* from table where field='"+textbox.text+"'"
ولی امنیت این روش خیلی پایینه.

رضا عربلو

جمعه 29 تیر 1386, 23:02 عصر

"'" + select * from continfo where cnumbr= '" + textbox1.text"

egoldashraf

جمعه 29 تیر 1386, 23:09 عصر

توصیه میکنم قبل از کد نویسی به این روش کمی در مورد تزریق SQL تحقیق کنی

vpourshab

شنبه 30 تیر 1386, 00:24 صبح

شما می توانید ایتدا مقدار را در یک رشته ریخته و بعد رشته را در جستجو قرار دهید.

string str;

str = textbox.text.trim();
select * from [tablename] where [Field]=N"'" + str + "'" ;

شما می توانید خالی بودن وهر error handeling دیگر را قبل از دستور جستجو انجام دهید تا دچار مشکل نشوید