C# 接受用户输入并使用该值作为查询的筛选器
我有一个C#应用程序(使用Visual Studio 2015 Professional构建),用于与Microsoft Access(2010)数据库(.mdb)进行接口。首先,我通常不是C#开发者,所以请原谅我的无知。我想做的似乎很简单…但我不知道如何真正完成它。我希望创建一个搜索门户,它将接受用户输入,查询数据库,并返回与所需序列号匹配的记录 我的第一个想法是在VisualStudio中创建一个查询,并使用用户输入作为查询的过滤器,但我不知道如何将其设置为查看inputB的值 我的第二个想法是在我的C#代码中嵌套一个SQL查询……但我不知道这样做所需的语法或结构 我唯一拥有的代码是我想要使用的SQL查询,但它本质上是伪代码,我确信其中存在漏洞C# 接受用户输入并使用该值作为查询的筛选器,c#,sql,ms-access,C#,Sql,Ms Access,我有一个C#应用程序(使用Visual Studio 2015 Professional构建),用于与Microsoft Access(2010)数据库(.mdb)进行接口。首先,我通常不是C#开发者,所以请原谅我的无知。我想做的似乎很简单…但我不知道如何真正完成它。我希望创建一个搜索门户,它将接受用户输入,查询数据库,并返回与所需序列号匹配的记录 我的第一个想法是在VisualStudio中创建一个查询,并使用用户输入作为查询的过滤器,但我不知道如何将其设置为查看inputB的值 我的第二个想
SELECT ID, UnitType, UnitSN, StatusCode, Priority
FROM Units
WHERE UnitSN = inputTB;
编辑
在StackOverflow社区的几个成员的帮助下,我拼凑了一些代码,但是在datagrid中显示结果时遇到了问题。到目前为止已生成的代码:
public void Main()
{
string unitSN = inputTB.Text;
string connectionString = Properties.Settings.Default.ZeusConnectionString;
using (OleDbConnection connection = new OleDbConnection(connectionString))
{
connection.Open();
using (OleDbCommand command = new OleDbCommand("SELECT * FROM Units WHERE UnitSN LIKE @Name", connection))
{
command.Parameters.Add(new OleDbParameter("Name", unitSN));
OleDbDataReader reader = command.ExecuteReader();
while (reader.Read())
{
int ID = reader.GetInt32(0);
string Unit = reader.GetString(1);
string SerialNumber = reader.GetString(2);
//Console.WriteLine("ID = {0}, Unit = {1}, SerialNumber = {2}", ID, Unit, SerialNumber);
MessageBox.Show(SerialNumber);
}
}
}
}
请随意对代码进行任何编辑,因为我意识到这是一个混乱的代码,我对C#语言只有一点粗略的了解。您可以尝试类似的方法
public DataTable Test(string connectionString)
{
DataTable table = null;
try
{
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
SqlCommand cmd = connection.CreateCommand();
cmd.CommandText = @"SELECT ID, UnitType, UnitSN, StatusCode, Priority
FROM Units
WHERE UnitSN = @inputTB;";
cmd.Parameters.Add(new SqlParameter(@"inputTB", inputTB.Text));
using (SqlDataAdapter adapter = new SqlDataAdapter(cmd))
{
table = new DataTable();
adapter.Fill(table);
}
}
}
catch(Exception ex)
{
//handle the caught exception
}
return table;
}
希望它能帮助您。您应该使用C#获取值,然后将其传递给查询。注意,这是sql注入的一个典型案例。。您应该了解这一点。是的…这取决于搜索字段中使用的字符(单引号和双引号始终是一个很好的示例)。请将
SqlCommand cmd=connection.CreateCommand()
包装到中,使用永远不要放置catch(Exception ex){}
-忽略引发的任何异常。