Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

kotak teks pencarian c# mysql

Selain kemungkinan SQL-Injection dengan menggabungkan string, menggunakan parameter seperti yang Anda miliki sangat dekat.

String kueri Anda memiliki (barras ='@barcodes'), hapus satu 'kutipan' dan parameter Anda harus "barcode", bukan barras. Untuk produk Anda dengan karakter pengganti "%", buat string yang memaksa seluruh parameter ke default untuk menyertakannya... seperti

string selectQuery = 
@"select 
      descricao,
      codigo 
   from 
      produtos 
   where 
          barras = @barcodes 
      or descricao like @product";

MySqlCommand command = new MySqlCommand(selectQuery, connection);
// the "@" is not required for the parameter NAMEs below, jut the string
// name of the parameter as in the query.

// Ok to use the actual text from your textbox entry here
command.Parameters.AddWithValue("barcodes", Txtcodigo.Text);

// but use the STRING created with '%' before/after created above
string parmProduct = '%' + Txtcodigo.Text.Trim() + '%';
command.Parameters.AddWithValue("product", parmProduct);

// NOW you can execute the reader and pull your data
connection.Open();
MySqlDataReader reader = command.ExecuteReader();
DataTable dt2 = new DataTable();
dt2.Load(reader);
DataView dvDataTable = new DataView(dt2);
Txtproduto.Text = reader.GetString("descricao");



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Memilih baris dengan maksimal dalam kolom - MySQL

  2. MYSQL Buang hanya baris tertentu

  3. php mysql IN klausa tidak berfungsi dengan variabel CSV. hanya baris pertama yang terpengaruh

  4. Dapatkan durasi sebagai perbedaan cap waktu untuk perubahan lokasi berulang

  5. Sambungan gagal:Akses ditolak untuk pengguna 'root'@'localhost' (menggunakan kata sandi:YA) dari fungsi php