存储过程的执行未运行
[英]execution of stored procedures is not running
问题描述
调用存储过程筛选客户数据时遇到问题。 表:
ID : CS-001, CS-002, CS-003
Nama : xxxxxx, xxxxxx, xxxxxx
C#中的函数
public DataTable pilihCustomer(string id)
{
classKoneksi = new koneksi();
sql = "call PilihCustomer(" + id + ")";
tabel = new DataTable();
try
{
classKoneksi.koneksiBuka();
komand = new MySqlCommand(sql, classKoneksi.konek);
adapter = new MySqlDataAdapter(komand);
adapter.Fill(tabel);
}
catch (Exception) {}
classKoneksi.koneksiTutup();
return tabel;
}
我称之为
private void editToolStripMenuItem_Click(object sender, EventArgs e)
{
if (LvCustomer.SelectedItems.Count > 0)
{
string id = LvCustomer.SelectedItems[0].Text;
FCustomer f2 = new FCustomer();
DATA_ACCES.Acces_Customer baca = new DATA_ACCES.Acces_Customer();
tabel = baca.pilihCustomer(id);
string nama = "", npwp = "", tlp = "", fax = "", email="", kontak="";
foreach (DataRow kolom in tabel.Rows)
{
nama = kolom["nama perusahaan"].ToString();
npwp = kolom["npwp"].ToString();
tlp = kolom["telepon"].ToString();
fax = kolom["faxmile"].ToString();
email = kolom["email"].ToString();
kontak = kolom["kontak"].ToString();
}
}
else
{
MessageBox.Show("Please select an item before assigning a value.");
}
}
如果表为
ID : 101, 102, 103
Nama : xxxxxx, xxxxxx, xxxxxx
1 个解决方案
解决方案1
0 2014-10-16 08:58:41
id参数是一个字符串,因此需要用单引号引起来,因此将生成SQL的行更改为:
sql = "call PilihCustomer('" + id + "')";
但是,正如其他评论者提到的那样,您的代码极其不安全,因此您应该使用参数化查询。
使用参数运行存储过程
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.