堆栈内存溢出
  繁体   English   中英

如何在C#中编写IF SQL语句以从数据库中检索值

[英]How to write IF SQL statement in C# for retrieving values from database

 原文  2012-08-02 10:40:28       c#/ asp.net/ sql-server

问题描述

我在UI中有这三列。 在下拉菜单中,我有一个AllRecords和其他字段。 我选择“ AllRecords字段,然后输入开始和结束日期的详细信息。

现在,我为此查询编写了一个检索值的查询。

当他选择AllRecords (取决于开始日期和结束日期),它必须显示或检索数据库表中的数据。

我写了一个查询,如果用户将选择其他值,它看起来像这样, 

DataTable dt = new DataTable();
string queryStr = "SELECT Day,Date,Name,Task,Hours from TaskManualDetails where Date between '"
    + DateTime.Parse(txtStartDate.Text).ToString("yyyy-MM-dd")
    + "' and '"
    + DateTime.Parse(txtEndDate.Text).ToString("yyyy-MM-dd")
    + "' and Name ='"
    + DropDownList1.Text.ToString()
    + "'";
SqlDataAdapter s1 = new SqlDataAdapter(queryStr, conn);
s1.Fill(dt);

现在的问题是我必须为AllRecords编写查询。

2 个解决方案

解决方案1
 0  2012-08-02 10:49:53

尝试这个: 

 DataTable dt = new DataTable();
            string queryStr = "SELECT Day,Date,Name,Task,Hours from TaskManualDetails ";

            if ( DropDownList1.Text.ToString() != "AllRecords")
            queryStr=queryStr+" where Date between '" + DateTime.Parse(txtStartDate.Text).ToString("yyyy-MM-dd") + "' and '" + DateTime.Parse(txtEndDate.Text).ToString("yyyy-MM-dd")  + "'"+" and Name ='" + DropDownList1.Text.ToString() + "'";
            SqlDataAdapter s1 = new SqlDataAdapter(queryStr, conn);
            s1.Fill(dt);

您的查询只有很小的变化

仅当查询不是AllRecords时,才必须追加Name ='“ + DropDownList1.Text.ToString()到查询

解决方案2
 0  2012-08-02 12:25:01

注意SQL注入。 像这样使用SQLParameter: 

    DataTable dt = new DataTable();
    SqlDataAdapter s1 = new SqlDataAdapter();
    s1.SelectCommand.Connection = conn;
    string queryStr = "SELECT Day,Date,Name,Task,Hours from TaskManualDetails WHERE Date BETWEEN @StartDate AND @EndDate";
    s1.SelectCommand.Parameters.AddWithValue("StartDate", DateTime.Parse(txtStartDate.Text).ToString("yyyy-MM-dd"));
    s1.SelectCommand.Parameters.AddWithValue("EndDate", DateTime.Parse(txtEndDate.Text).ToString("yyyy-MM-dd"));

    if (DropDownList1.Text.ToString() != "AllRecords")
    {
        queryStr = queryStr + "  AND Name = @Name";
        s1.SelectCommand.Parameters.AddWithValue("Name", DropDownList1.Text.ToString());
    }

    s1.SelectCommand.CommandText = queryStr;

    s1.Fill(dt);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从控制台应用程序(C#)读/写到SQL数据库 (C#)从Azure SQL数据库检索数据的问题 SQL和C#从数据库检索单个记录 使用带有存储过程的 C# 从 sql 数据库中检索数据 使用C#从SQL Server 2008数据库检索图像 从C#问题在SQL数据库中保存和检索图像 使用SQL命令从C#中的数据库检索信息 使用C#从SQL Server数据库保存和检索图像 C# 中的 Datagridview 没有从 SQL Server 数据库中检索所有记录 在 C# 中从 SQL 数据库中读取值
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM