SQL到文本框
很简单,我试图从SQL数据库中的一列中提取信息,其中Members_ID等于用户输入到文本框的整数SQL到文本框,sql,sql-server,vb.net,vba,Sql,Sql Server,Vb.net,Vba,很简单,我试图从SQL数据库中的一列中提取信息,其中Members_ID等于用户输入到文本框的整数 Text是包含成员ID的文本框 Current_Points是我想要保存/显示SQL列信息的文本框 U_G_Studio是保存数据的SQL列 只有一行可以匹配成员ID,因为它是主键 这是我用代码所能做到的;这之后我就迷路了。如果你能提供一个代码示例,我将非常感激 stcon = "CONNECTION STRING;" con = New SqlConnection(stcon
- Text是包含成员ID的文本框
- Current_Points是我想要保存/显示SQL列信息的文本框
- U_G_Studio是保存数据的SQL列
stcon = "CONNECTION STRING;"
con = New SqlConnection(stcon)
con.Open()
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID ='" & SendFromID.Text & "'", con)
cmd.CommandType = CommandType.Text
{编辑1}
只是想澄清一下,我需要将数据从SQL列下载到texbox中。然后需要执行ExecuteScalar(),将其分配给变量,并在文本框中显示。然后需要执行ExecuteScalar(),将其分配给变量,然后执行ExecuteScalar(),将其分配给变量,并在文本框中显示。然后执行ExecuteScalar(),将其分配给变量,并在文本框中显示。使用以下方法:
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id")
cmd.Parameters.AddWithValue("@id", SendFromID.Text)
使用以下命令:
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id")
cmd.Parameters.AddWithValue("@id", SendFromID.Text)
使用以下命令:
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id")
cmd.Parameters.AddWithValue("@id", SendFromID.Text)
使用以下命令:
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id")
cmd.Parameters.AddWithValue("@id", SendFromID.Text)
如果成员Id为整数,则应尝试
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)
如果成员Id为整数,则应尝试
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)
如果成员Id为整数,则应尝试
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)
如果成员Id为整数,则应尝试
Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击
stcon = "CONNECTION STRING;"
Dim strUGStudio As String
Dim sql As String = _
"SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId"
Using conn As New SqlConnection(stcon)
Dim cmd As New SqlCommand(sql, conn)
cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text)
Try
conn.Open()
strUGStudio = Convert.ToString(cmd.ExecuteScalar())
Catch ex As Exception
Console.WriteLine(ex.Message)
End Try
End Using
Return strUGStudio
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击
stcon = "CONNECTION STRING;"
Dim strUGStudio As String
Dim sql As String = _
"SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId"
Using conn As New SqlConnection(stcon)
Dim cmd As New SqlCommand(sql, conn)
cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text)
Try
conn.Open()
strUGStudio = Convert.ToString(cmd.ExecuteScalar())
Catch ex As Exception
Console.WriteLine(ex.Message)
End Try
End Using
Return strUGStudio
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击
stcon = "CONNECTION STRING;"
Dim strUGStudio As String
Dim sql As String = _
"SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId"
Using conn As New SqlConnection(stcon)
Dim cmd As New SqlCommand(sql, conn)
cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text)
Try
conn.Open()
strUGStudio = Convert.ToString(cmd.ExecuteScalar())
Catch ex As Exception
Console.WriteLine(ex.Message)
End Try
End Using
Return strUGStudio
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击
stcon = "CONNECTION STRING;"
Dim strUGStudio As String
Dim sql As String = _
"SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId"
Using conn As New SqlConnection(stcon)
Dim cmd As New SqlCommand(sql, conn)
cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text)
Try
conn.Open()
strUGStudio = Convert.ToString(cmd.ExecuteScalar())
Catch ex As Exception
Console.WriteLine(ex.Message)
End Try
End Using
Return strUGStudio
我最终得到了以下代码:
stcon = "CONNECTION STRING"
con = New SqlConnection(stcon)
da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con)
Dim dt = New DataTable
da.Fill(dt)
CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()
我最终得到了以下代码:
stcon = "CONNECTION STRING"
con = New SqlConnection(stcon)
da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con)
Dim dt = New DataTable
da.Fill(dt)
CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()
我最终得到了以下代码:
stcon = "CONNECTION STRING"
con = New SqlConnection(stcon)
da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con)
Dim dt = New DataTable
da.Fill(dt)
CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()
我最终得到了以下代码:
stcon = "CONNECTION STRING"
con = New SqlConnection(stcon)
da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con)
Dim dt = New DataTable
da.Fill(dt)
CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()
在
SendFromID.Text
中删除引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的,程序受多个密码保护。SQL注入不是一个问题,无论如何,谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样,即使是最短的行程,在访问数据库时也应该做正确的事情。删除SendFromID.Text
中的引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的,程序受多个密码保护。SQL注入不是一个问题,无论如何,谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样,即使是最短的行程,在访问数据库时也应该做正确的事情。删除SendFromID.Text
中的引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的,程序受多个密码保护。SQL注入不是一个问题,无论如何,谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样,即使是最短的行程,在访问数据库时也应该做正确的事情。删除SendFromID.Text
中的引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的,程序受多个密码保护。SQL注入不是一个问题,无论如何,谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样,即使是最短的行程,你也应该在访问数据库时做正确的事情。