1
i`m faireQuelqu'un peut-il m'aider pour la syntaxe de la requête de sélection?
string sql = "select * from publisher where title like "'"+tbproperty.text+";
mais il s `ne fonctionne pas!
.. ce qui a trait
A
Répondre
0
Correction ..
string sql = "select * from publisher where title like '" + tbproperty.text + "'";
+0
hey écoute .. j'ai ma fonction dans ma classe mais le tbproperty ne montre pas dans ma classe .. ?? Comment fait-on ça ?? – Azka
+0
Veuillez mettre votre code ici, afin que nous puissions analyser et vérifier. –
+0
@Azka - vous seul savez où 'tbproperty' existe; Si vous faites votre accès aux données séparé de l'interface utilisateur (ce que vous devriez faire), vous devrez passer le titre désiré en tant que paramètre à votre méthode. –
9
Utilisation SqlParameter:
SqlCommand cmd = new SqlCommand("select * from publisher where title like @title");
cmd.Parameters.AddWithValue("@title", tbProperty.Text);
Si vous devez ajouter au paramètre, puis procédez comme suit (Ex: paramètre de sortie):
SqlParameter param = new SqlParameter("@param ", SqlDbType.NVarChar, 250) { Direction = ParameterDirection.Output };
cmd.Parameters.Add(param);
Cela signifie que vous n'avez pas besoin de construire la chaîne en soi et arrête l'injection SQL.
+3
+1 souhaite que je pourrais + 10000 votre réponse !! Toujours toujours toujours (et aucune exception) utiliser des requêtes paramétrées. –
4
Avec LIKE, si vous vous attendez commencer/fin matchs dont vous avez besoin des jokers tels que '%', et je suis en supposant que l'utilisateur n'ajoute pas ceux; mais - important: don't concatenate user input. Déjà; vous voulez quelque chose comme:
sql = "select * from publisher where title like @arg";
Avec @arg défini comme un paramètre, avec une valeur quelque chose comme:
cmd.Parameters.AddWithValue("@arg", "%" + tbproperty.text + "%");
Questions connexes
- 1. Comment faire pour convertir la syntaxe de la requête à la syntaxe de la méthode
- 2. Sélection de la syntaxe dans XCode?
- 3. syntaxe dans la commande de sélection sqldatasource
- 4. Convertir la syntaxe de la méthode linq à la syntaxe de la requête
- 5. syntaxe équivalente lambda pour la requête LINQ
- 6. GroupBy avec la syntaxe de la méthode linq (pas la syntaxe de la requête)
- 7. Résultat d'itération de la requête de sélection
- 8. RegEx remplace la requête pour choisir la syntaxe du wiki
- 9. Comment remplir la boîte de sélection de la requête db
- 10. Erreur de syntaxe (opérateur manquant) dans l'expression de la requête
- 11. Convertir cette requête Linq de la syntaxe de la requête à l'expression lambda
- 12. Lucene syntaxe de requête
- 13. Sélection de plusieurs entités dans la requête de critères
- 14. obtenir le dernier enregistrement de la table requête de sélection
- 15. Comment optimiser la requête de sélection de serveur lié simple?
- 16. Syntaxe de la syntaxe Bash - signification de "- @"
- 17. Aide requête de sélection
- 18. Sélection de numéros consécutifs à l'aide de la requête SQL
- 19. Supprimer les enregistrements expirés dans la syntaxe de requête solr
- 20. Aide avec la syntaxe de cette requête SQL
- 21. Formulaire correct requête de longue date exécutant la syntaxe myodbc
- 22. Optimisation de requête: Quelle syntaxe SELECT est la plus rapide?
- 23. La syntaxe de cette requête MySQL peut être erronée
- 24. Justification de la préférence de Python pour la syntaxe
- 25. Syntaxe de requête MySQL UNION
- 26. Php syntaxe mysql conditionnelle à l'intérieur de la requête
- 27. mauvaise syntaxe de requête MySQL
- 28. Nom de la syntaxe SQL Syntaxe?
- 29. Réutiliser la requête de sélection dans une procédure dans Oracle
- 30. comment ajouter la fonction à l'intérieur requête de sélection
Que se passe - comment peut-il échouer? – Mark
Pour info, il vous manque une citation finale après le littéral, mais comme la plupart des réponses et des commentaires vous le disent; ** utiliser un paramètre **. –