堆棧內存溢出
  簡體   English   中英

如何在 SQL 的數據表列中進行搜索?

[英]How can I search in a column of a datatable in SQL?

 原文  2021-04-28 20:58:24       c#/ sql-server/ ado.net

問題描述

這是代碼:

// get id groupe
cmd = new SqlCommand("select idgroupe from enseigner where idformateur = '"+Session["matricule"]+"'", cn);

dr = cmd.ExecuteReader();
dt.Load(dr);
dr.Close();

// get group name
cmd = new SqlCommand("select nom from groupe where ID IN("+dt.Columns[0]+")", cn);

dr = cmd.ExecuteReader();

// fill dropdown list 
while (dr.Read())
{
    DropDownList1.Items.Add(dr[0].ToString());
}

dr.Close();
cn.Close();

我不能得到所有的列,像這樣我只得到列的名稱,所以會出現問題。

我收到此錯誤:

System.Data.SqlClient.SqlException :'冒號無效:'idgroupe'

注意: idgroupe是 DataTable 中列的名稱

1 個解決方案

解決方案1
 1 已采納  2021-04-29 03:59:16

錯誤是命令

cmd = new SqlCommand("select nom from groupe where ID IN("+dt.Columns[0]+")", cn);

此文本翻譯為“從 ID IN(idgroupe) 的 groupe 中選擇 nom”意思是正在搜索表組上的列 nom,其中 Id 在列 idgroupe 中,這可能不存在。

我們不知道您真正想要什么,但至少應該在括號周圍加上簡單的引號,類似於您在第一個命令中所做的。

無論如何,您應該閱讀有關 Sql 注射( https://www.troyhunt.com/stored-procedures-and-orms-wont-save/

並將您的命令更改為類似

using(cmd = new SqlCommand("select idgroupe from enseigner where idformateur = @id", cn))
{
 cmd.Parameters.AddWithValue("@id", Session["matricule"]);
  (...)
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用搜索字符串在數據表中搜索行? 如何自定義DataTable列的排序 如何在“數據表”列中搜索用戶輸入 我如何按列值過濾我的DataTable? 如何在數據表中獲取“件”列的總和? 如何向DataTable添加准確的差異列? C#-如何檢查它是否在數據表中的列0? 如何在SQL Server的數據表中動態添加行 我做了一個數據表。 但是,它每次都需要我的數據庫/數據表的第一列。 我該如何取第二行/列? 如何使用 Linq 過濾數據表到數據表?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM