SQL到文本框_Sql_Sql Server_Vb.net_Vba

SQL到文本框

sql sql-server vb.net vba

SQL到文本框,sql,sql-server,vb.net,vba,Sql,Sql Server,Vb.net,Vba,很简单，我试图从SQL数据库中的一列中提取信息，其中Members_ID等于用户输入到文本框的整数 Text是包含成员ID的文本框 Current_Points是我想要保存/显示SQL列信息的文本框 U_G_Studio是保存数据的SQL列只有一行可以匹配成员ID，因为它是主键这是我用代码所能做到的；这之后我就迷路了。如果你能提供一个代码示例，我将非常感激 stcon = "CONNECTION STRING;" con = New SqlConnection(stcon

很简单，我试图从SQL数据库中的一列中提取信息，其中Members_ID等于用户输入到文本框的整数

Text是包含成员ID的文本框
Current_Points是我想要保存/显示SQL列信息的文本框
U_G_Studio是保存数据的SQL列

只有一行可以匹配成员ID，因为它是主键

这是我用代码所能做到的；这之后我就迷路了。如果你能提供一个代码示例，我将非常感激

stcon = "CONNECTION STRING;"
        con = New SqlConnection(stcon)

        con.Open()

        Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID ='" & SendFromID.Text & "'", con)
        cmd.CommandType = CommandType.Text

{编辑1}

只是想澄清一下，我需要将数据从SQL列下载到texbox中。
然后需要执行ExecuteScalar（），将其分配给变量，并在文本框中显示。
然后需要执行ExecuteScalar（），将其分配给变量，然后执行ExecuteScalar（），将其分配给变量，并在文本框中显示。
然后执行ExecuteScalar（），将其分配给变量，并在文本框中显示。
使用以下方法：

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id") cmd.Parameters.AddWithValue("@id", SendFromID.Text)
使用以下命令：

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id") cmd.Parameters.AddWithValue("@id", SendFromID.Text)
使用以下命令：

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id") cmd.Parameters.AddWithValue("@id", SendFromID.Text)
使用以下命令：

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @id") cmd.Parameters.AddWithValue("@id", SendFromID.Text)

如果成员Id为整数，则应尝试

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)

如果成员Id为整数，则应尝试

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)

如果成员Id为整数，则应尝试

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)

如果成员Id为整数，则应尝试

Dim cmd As New SqlCommand("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text , con)
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击

stcon = "CONNECTION STRING;" Dim strUGStudio As String Dim sql As String = _ "SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId" Using conn As New SqlConnection(stcon) Dim cmd As New SqlCommand(sql, conn) cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text) Try conn.Open() strUGStudio = Convert.ToString(cmd.ExecuteScalar()) Catch ex As Exception Console.WriteLine(ex.Message) End Try End Using Return strUGStudio
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击

stcon = "CONNECTION STRING;" Dim strUGStudio As String Dim sql As String = _ "SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId" Using conn As New SqlConnection(stcon) Dim cmd As New SqlCommand(sql, conn) cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text) Try conn.Open() strUGStudio = Convert.ToString(cmd.ExecuteScalar()) Catch ex As Exception Console.WriteLine(ex.Message) End Try End Using Return strUGStudio
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击

stcon = "CONNECTION STRING;" Dim strUGStudio As String Dim sql As String = _ "SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId" Using conn As New SqlConnection(stcon) Dim cmd As New SqlCommand(sql, conn) cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text) Try conn.Open() strUGStudio = Convert.ToString(cmd.ExecuteScalar()) Catch ex As Exception Console.WriteLine(ex.Message) End Try End Using Return strUGStudio
试试这样的。自动处理资源。还可以参数化查询以避免sql注入攻击

stcon = "CONNECTION STRING;" Dim strUGStudio As String Dim sql As String = _ "SELECT U_G_Studio FROM PersonsA WHERE Members_ID = @MemberId" Using conn As New SqlConnection(stcon) Dim cmd As New SqlCommand(sql, conn) cmd.Parameters.AddWithValue("@MemberId", SendFromID.Text) Try conn.Open() strUGStudio = Convert.ToString(cmd.ExecuteScalar()) Catch ex As Exception Console.WriteLine(ex.Message) End Try End Using Return strUGStudio

我最终得到了以下代码：

stcon = "CONNECTION STRING" con = New SqlConnection(stcon) da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con) Dim dt = New DataTable da.Fill(dt) CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()

我最终得到了以下代码：

stcon = "CONNECTION STRING" con = New SqlConnection(stcon) da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con) Dim dt = New DataTable da.Fill(dt) CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()

我最终得到了以下代码：

stcon = "CONNECTION STRING" con = New SqlConnection(stcon) da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con) Dim dt = New DataTable da.Fill(dt) CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()

我最终得到了以下代码：

stcon = "CONNECTION STRING" con = New SqlConnection(stcon) da = New SqlDataAdapter("SELECT U_G_Studio FROM PersonsA WHERE Members_ID =" & SendFromID.Text, con) Dim dt = New DataTable da.Fill(dt) CurrentPoints.Text = dt.Rows(0)("U_G_Studio").ToString()

在
SendFromID.Text
中删除引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的，程序受多个密码保护。SQL注入不是一个问题，无论如何，谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样，即使是最短的行程，在访问数据库时也应该做正确的事情。删除
SendFromID.Text
中的引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的，程序受多个密码保护。SQL注入不是一个问题，无论如何，谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样，即使是最短的行程，在访问数据库时也应该做正确的事情。删除
SendFromID.Text
中的引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的，程序受多个密码保护。SQL注入不是一个问题，无论如何，谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样，即使是最短的行程，在访问数据库时也应该做正确的事情。删除
SendFromID.Text
中的引号。还要使用参数。这很容易被Sql注入。请使用参数化查询或存储过程。这是供个人使用的，程序受多个密码保护。SQL注入不是一个问题，无论如何，谢谢。SQL注入应该始终是一个问题。就像你在车里总是系上安全带一样，即使是最短的行程，你也应该在访问数据库时做正确的事情。