C# 使用文本框[C]搜索数据库时出错_C#_Database

C# 使用文本框[C]搜索数据库时出错

c# database

C# 使用文本框[C]搜索数据库时出错,c#,database,C#,Database,我在数据库的文本框搜索中出错。数据库是Northwind.dbo 当我在文本框中键入字符时。它有一个错误谢谢你的回答 WHERE子句中缺少运算符 SqlDataAdapter StrQry = new SqlDataAdapter(@" Select CustomerID, CompanyName, ContractTitle, Country From Customers Where CompanyName LIKE @search",

我在数据库的文本框搜索中出错。数据库是Northwind.dbo

当我在文本框中键入字符时。它有一个错误谢谢你的回答

WHERE子句中缺少运算符

 SqlDataAdapter StrQry = new SqlDataAdapter(@"
            Select CustomerID, CompanyName, ContractTitle, Country 
            From Customers Where CompanyName LIKE @search", Conn);
 StrQuery.SelectCommand.Parameters.Add("@search", SqlDbType.NVarWChar).Value = "%" + txtSearch.Text +"%";

需要一个运算符来完成where子句，我使用LIKE搜索包含键入字母的每个文本，并使用一个参数来执行搜索

切勿使用字符串连接来生成sql命令。你的代码可能会被一种叫做

的简单技术入侵，你缺少了类似的关键字

 SqlDataAdapter StrQry = new SqlDataAdapter(@"
            Select CustomerID, CompanyName, ContractTitle, Country 
            From Customers Where CompanyName LIKE @search", Conn);
 StrQuery.SelectCommand.Parameters.Add("@search", SqlDbType.NVarWChar).Value = "%" + txtSearch.Text +"%";