MySQL搜索查询C#表单

我有一个搜索栏，允许用户在一周结束时搜索他们的名字。我遇到了一个错误，如果日期不等于7，我希望不允许用户查找他们的数据

编辑：我知道我的数据库容易受到SQL注入的攻击，请忽略任何与SQL注入相关的建议，这纯粹是为了简单起见，但我感谢您的关注

private void btnSearch_Click(object sender, EventArgs e)
{
    dTable.Clear();
    String sQuery;
    sQuery = "SELECT * FROM users WHERE Username LIKE '%" + txtSearch.Text + "%' AND Day > 7'" + "'%'";
    updateDataGrid(sQuery);
}

为了节省时间，避免因简单的语法错误而困扰人们，我尝试寻找能够自动检查语法并为您修复的程序或网站，这一个很受欢迎，但它没有提供修复，它只是告诉我一个我已经知道的错误

---

如果有人知道一个程序或网站可以为您修复语法，请让我知道，我更希望能够从一个有常见错误的网站上学习，以便我将来可以修复它们。

不管怎样，我已经解决了，在使用SQL查询在MySql数据库上花费了一些时间之后，我将信息转移到我的C#程序，得到了一个有效的查询

 "SELECT * FROM `users` WHERE `username` LIKE '%" + txtSearch.Text + "%' AND `Day` >= 1";

---

应该这样做

sQuery = @"SELECT * FROM users WHERE Username LIKE CONCAT('%',@Search,'%') AND Day > CONCAT(@Number,'%')";
command.Parameters.AddWithValue("@Search", txtSearch.Text);
command.Parameters.AddWithValue("@Number", Number);
command.ExecuteNonQuery();

---

由于查询的复杂性，最好是了解错误的含义，然后自己修复。您应该首先了解SQL注入，您的数据库信息可能很容易被黑客攻击。我知道Green Chili，我正在尝试了解它们的含义，但这是复杂的东西，我不知道从哪里开始，SQL手册从@Veelicus写的开始就很混乱，你需要避开

txtSearch.Text

，以防止出现安全问题。“如果有人知道可以为你修复语法的程序或网站，请让我知道，我更希望能够从有常见错误的网站上学习，以便将来能够修复它们。”-这不是这个网站的工作方式。“给我一张所有错误的清单，我将学习如何防止它们”不是在这里提问的方式。给出一个具体的错误，你可以得到真实的答案。事实上，这个问题以前肯定会得到回答。提示：您可以通过检查

sQuery

变量来发现错误。