[英]What is wrong with the following query?
我有一个包含名称,姓氏和电子邮件的表格。 我想从表中检索它们,所以我写:
if (LoginAs.SelectedValue == "Administrator")
{
string result;
string query = "Select * from AdminTable where ID='"+ idBox.Text +"'";
cmd1 = new SqlCommand(query, con);
result = Convert.ToString(cmd1.ExecuteScalar());
Response.Redirect("Admin.aspx");
//Admin user = new Admin(idBox.Text, "Active", mail, firstName, LastName, passwordBox.Text);
}
问题是,即使我写了“ Select *”,它也只返回指定行的名称字段。 怎么了
您必须尝试ExecuteReader()
而不是使用ExecuteScalar()
ExecuteScaler用于必须读取单个值的情况。例如:
从表名中选择count(*)。
而
ExecuteReader用于具有多个行/列的任何结果集(例如SELECT * from TableName)
ExecuteScalar仅返回第一行的第一列,而忽略其余部分。
因此,您应该使用ExecuteReader方法。 来自MSDN的示例:
using (SqlConnection connection = new SqlConnection(
connectionString))
{
connection.Open();
SqlCommand command = new SqlCommand(queryString, connection);
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
Console.WriteLine(String.Format("{0}", reader[0]));
}
}
请注意, while (reader.Read())
检查查询是否返回了(更多)结果,并将光标定位在下while (reader.Read())
记录上,然后您可以读取该记录。 本示例打印第一列的值。
using
语句可确保使用后关闭连接,无论发生什么情况。
另外,不要直接使用用户输入(例如TextBox的值)来构建查询,而应使用参数来防止SQL注入攻击。
样例代码:
string myQuery="Select * from AdminTable where ID=@myid";
SqlCommand cmd=new SqlCommand(myQuery,conn);
cmd.Parameters.AddWithValue("@myid", value);
conn.Open();
SqlDataReader dreader;
dreader = cmd.ExecuteReader(CommandBehavior.CloseConnection);
while (dreader.Read())
{
string Value1= dreader["COl1"].ToString();
string Value2= dreader["COl2"].ToString();
}
dreader.Close();
始终使用参数化查询
您可以尝试使用cmd1.ExecuteReader()
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.