以下查询出了什么问题?
[英]What is wrong with the following query?
问题描述
我有一个包含名称,姓氏和电子邮件的表格。 我想从表中检索它们,所以我写:
if (LoginAs.SelectedValue == "Administrator")
{
string result;
string query = "Select * from AdminTable where ID='"+ idBox.Text +"'";
cmd1 = new SqlCommand(query, con);
result = Convert.ToString(cmd1.ExecuteScalar());
Response.Redirect("Admin.aspx");
//Admin user = new Admin(idBox.Text, "Active", mail, firstName, LastName, passwordBox.Text);
}
问题是,即使我写了“ Select *”,它也只返回指定行的名称字段。 怎么了
4 个解决方案
解决方案1
4 2013-05-27 11:00:55
您必须尝试ExecuteReader()而不是使用ExecuteScalar()
ExecuteScaler用于必须读取单个值的情况。例如:
从表名中选择count(*)。
而
ExecuteReader用于具有多个行/列的任何结果集(例如SELECT * from TableName)
解决方案2
4 已采纳 2013-05-27 11:02:35
ExecuteScalar仅返回第一行的第一列,而忽略其余部分。
因此,您应该使用ExecuteReader方法。 来自MSDN的示例:
using (SqlConnection connection = new SqlConnection(
connectionString))
{
connection.Open();
SqlCommand command = new SqlCommand(queryString, connection);
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
Console.WriteLine(String.Format("{0}", reader[0]));
}
}
请注意, while (reader.Read())检查查询是否返回了(更多)结果,并将光标定位在下while (reader.Read())记录上,然后您可以读取该记录。 本示例打印第一列的值。
using语句可确保使用后关闭连接,无论发生什么情况。
另外,不要直接使用用户输入(例如TextBox的值)来构建查询,而应使用参数来防止SQL注入攻击。
解决方案3
2 2013-05-27 11:04:24
样例代码:
string myQuery="Select * from AdminTable where ID=@myid";
SqlCommand cmd=new SqlCommand(myQuery,conn);
cmd.Parameters.AddWithValue("@myid", value);
conn.Open();
SqlDataReader dreader;
dreader = cmd.ExecuteReader(CommandBehavior.CloseConnection);
while (dreader.Read())
{
string Value1= dreader["COl1"].ToString();
string Value2= dreader["COl2"].ToString();
}
dreader.Close();
始终使用参数化查询
解决方案4
1 2013-05-27 11:00:50
您可以尝试使用cmd1.ExecuteReader() 。
homepage.master中后面的代码中的以下语句有什么问题?
[英]What is wrong with the following statement in my code behind in homepage.master?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.