سلام.
با روش خودتون :
SqlConnection conn = new SqlConnection();
conn.ConnectionString = @"Data Source=CLIK-BOX\SQLEXPRESS;Initial Catalog=amlak;Integrated Security=True";
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
string sql = "SELECT tblrenult.* FROM tblrenult where id="+textBox1.Text;
cmd.CommandText = sql;
SqlDataReader dr = cmd.ExecuteReader();
if(dr.HasRows)
{
txtname.Text = dr["Name"].ToString();
txtfamily.Text = dr["Family"].ToString();
}
conn.Close();
روش پیشنهادی من :
SqlConnection conn = new SqlConnection(@"Data Source=CLIK-BOX\SQLEXPRESS;Initial Catalog=amlak;Integrated Security=True");
SqlDataAdapter da = new SqlDataAdapter("SELECT tblrenult.* FROM tblrenult where id = @id", conn);
da.SelectCommand.Parameters.AddWithValue("@id",tex tBox1.Text);
DataTable dt = new DataTable();
da.Fill(dt);
if(dt.Rows.Count > 0)
{
txtname.Text = dt.Rows[0]["Name"].ToString();
txtfamily.Text = dt.Rows[0]["Family"].ToString();
}
از هر روشی که استفاده کردید حتما از پارامترها استفاده کنید تا کوئریتون دچار مشکل هک شدن نشه.
موفق باشید.