Я пытаюсь создать новое приложение, которое использует базу данных SQL для извлечения данных на основе ввода / выбора пользователя.Для этого я использую:
- 1 поле со списком, в котором отображаются проекты
- 1, со списком доступных столбцов, которые будут использоваться при запросе таблицы
- 1текстовое поле, в которое пользователь может вводить данные для выполнения требований запроса
Также я использую params для запроса к базе данных, поскольку я обнаружил, что это правильный способ сделать это (чтобы избежать нежелательного SQLинъекционные атаки).
Пока подпрограмма выглядит следующим образом:
Private Sub FindItem()
SQL.AddParam("@item", "%" & TxtItem.Text & "%")
SQL.AddParam("@project", "%" & cbxproj.Text & "%")
SQL.AddParam("@column", "%" & cbxcol.Text & "%")
loadgrid("Select
SourceServer
,ProjectId
,ProjectName
,MasterTitle
,BugIdPrefix
,BugId
,BugTitle
,BugDescription
,EpicName
,Submitter
,AssignedByPerson
,IssueType
,Priority
,Severity
,PlatformFound
,ProgressStatus
,Resolution
,CloseReason
,Feature
,SubFeature
,FoundVersion
,AffectedVersion
,FixVersion
,GameArea
,BuildFound
,BuildFixed
,ClFixed
,Component
,Label
,CurrentOwner
,TestType
,TimeEstimated
,TimeRemaining
,TimeLogged
,Studio
,TestTeam
,ScrumTeam
,createdtime_utc as 'Date Created'
,assignedtime_utc as 'Date Assigned'
,closedtime_utc as 'Date Closed'
,lastmodifiedtime_utc as 'Date Last Modified'
From mydatabase where ProjectName like @project and @column like @item")
End Sub
Таким образом, проблема в том, что если я выберу проект и столбец, а затем нажму кнопку поиска, отобразятся результаты.После ввода текста в текстовое поле результаты не отображаются.
Что я здесь не так делаю?