Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/xml/15.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
以字符串形式从查询中获取SQL单个值_Sql_Sql Server_Vb.net - Fatal编程技术网
Fatal编程技术网
  • sql/
  • 以字符串形式从查询中获取SQL单个值

以字符串形式从查询中获取SQL单个值

sql sql-server vb.net

以字符串形式从查询中获取SQL单个值,sql,sql-server,vb.net,Sql,Sql Server,Vb.net,我的代码隐藏中包含以下代码: Dim name As String name.text= Staff.LoadName(StaffID) 我的类中的以下查询: Public Function LoadName(ByVal ID As String) Dim ds As New DataSet Dim SQL As String = "" SQL="select name from Staff where StaffID='" & ID & "' "

我的代码隐藏中包含以下代码:

Dim name As String
name.text= Staff.LoadName(StaffID)
我的类中的以下查询:

Public Function LoadName(ByVal ID As String)
    Dim ds As New DataSet
    Dim SQL As String = ""
    SQL="select name from Staff where StaffID='" & ID & "' " 
    ds = Common.QueryDataByDataset(SQL)
    ds.Tostring()
    Return ds
End Function
但是name.Text不显示该值。如何获取单个值并将其转换为字符串以显示?谢谢

我猜Common.QueryDataByDataset来自您的库或某个第三方。假设它正在执行查询并填充数据集,您应该能够将LoadName函数的最后两行更改为:

String name = ds.Tables.Item("Staff").Rows(0)("name").ToString()
return name
您应该在此方法中添加错误处理。例如,检查以确保查询只返回一个结果。此外,此方法似乎容易受到SQL注入的影响:

Try SQL=“select name from StaffID=”&IDBeware此代码的SQL注入漏洞-使用参数而不是字符串连接来创建查询。如果我与其他表连接,我应该在项(“”)中添加什么?