以字符串形式从查询中获取SQL单个值
我的代码隐藏中包含以下代码:以字符串形式从查询中获取SQL单个值,sql,sql-server,vb.net,Sql,Sql Server,Vb.net,我的代码隐藏中包含以下代码: Dim name As String name.text= Staff.LoadName(StaffID) 我的类中的以下查询: Public Function LoadName(ByVal ID As String) Dim ds As New DataSet Dim SQL As String = "" SQL="select name from Staff where StaffID='" & ID & "' "
Dim name As String
name.text= Staff.LoadName(StaffID)
我的类中的以下查询:
Public Function LoadName(ByVal ID As String)
Dim ds As New DataSet
Dim SQL As String = ""
SQL="select name from Staff where StaffID='" & ID & "' "
ds = Common.QueryDataByDataset(SQL)
ds.Tostring()
Return ds
End Function
但是name.Text不显示该值。如何获取单个值并将其转换为字符串以显示?谢谢我猜Common.QueryDataByDataset来自您的库或某个第三方。假设它正在执行查询并填充数据集,您应该能够将LoadName函数的最后两行更改为:
String name = ds.Tables.Item("Staff").Rows(0)("name").ToString()
return name
您应该在此方法中添加错误处理。例如,检查以确保查询只返回一个结果。此外,此方法似乎容易受到SQL注入的影响:Try SQL=“select name from StaffID=”&IDBeware此代码的SQL注入漏洞-使用参数而不是字符串连接来创建查询。如果我与其他表连接,我应该在项(“”)中添加什么?