Question

У меня есть имя таблицы tblAWS, в которой есть столбец Имя, Код, Счет, Дата.В форме asp я использовал текстовое поле с именем txtCode.В столбцах кода у меня есть код, такой как 3.1, 3.2, 3.3. Когда я пишу 3.1 в тексте, он отлично генерирует результаты.Теперь я хочу, чтобы пользователь набрал только 1, и он показывает данные 3,1 и 2 для 3,2.

Я использовал следующий запрос, любезно расскажите, как редактировать

 SqlCommand com = new SqlCommand("select *  from tblAWS where Code = '"  + txtCode.Text + "'    and GlbUniqueID='" + Sessions.CustomerCode + "'", con);

Derviş Kayımbaşıoğlu · Answer 1 · 18 декабря 2018

Прежде всего, никогда не используйте SqlCommand с конкатенацией строк, которая сильно подвержена атакам SQL-инъекций.Вместо этого используйте параметризованные запросы.

var query = @"select *  from tblAWS 
  where Code = '3.' + @code 
    and GlbUniqueID= @customerCode";
SqlCommand com = new SqlCommand(query, conn);
com.Parameters.Add("@code", txtCode.Text);
....

Конкретная запись из Select Query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Конкретная запись из Select Query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов