Fatal编程技术网
  • vb.net/
  • 在vb.net中从access数据库检索数据到数据网格视图

在vb.net中从access数据库检索数据到数据网格视图

vb.net ms-access

在vb.net中从access数据库检索数据到数据网格视图,vb.net,ms-access,datagridview,datetimepicker,Vb.net,Ms Access,Datagridview,Datetimepicker,我尝试在VB.NET中从access数据库中读取具有特定日期的数据到datagrid视图。我用了一个日期时间选择器。下面是我用于检索数据的代码。但我按了“查找”按钮。datagrid视图中不显示任何内容。这是密码 Private Sub BTNFIND_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles BTNFIND.Click ATCEDITGRID.Rows.Clear() ge

我尝试在VB.NET中从access数据库中读取具有特定日期的数据到datagrid视图。我用了一个日期时间选择器。下面是我用于检索数据的代码。但我按了“查找”按钮。datagrid视图中不显示任何内容。这是密码

Private Sub BTNFIND_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles BTNFIND.Click
    ATCEDITGRID.Rows.Clear()
    getConnect()
    'Dim editdate As String
    DTPEDITAT.Value = Format(DTPEDITAT.Value, "dd/MM/yyyy")
    'MessageBox.Show(DTPEDITAT.Value)
    'editdate = DTPEDITAT.Value
    Try
        Conn.Open()
        Dim strSQL As String = "SELECT EMP_ID,EMP_NAME,AT_STATUS,AT_REMARK FROM ATTENDANCE WHERE AT_DATE = " & DTPEDITAT.Value & " ORDER BY EMP_NAME ASC"
        Dim da As OleDb.OleDbDataAdapter = New OleDb.OleDbDataAdapter(strSQL, Conn)
        Dim ds As DataSet = New DataSet
        da.Fill(ds, "ATTENDANCE")
        Dim dt As DataTable = ds.Tables("ATTENDANCE")
        Dim row As DataRow
        Dim atstat As String
        For Each row In dt.Rows
            If row("AT_STATUS") = 1 Then
                atstat = "Present"
            ElseIf row("AT_STATUS") = 0 Then
                atstat = "Absent"
            ElseIf row("AT_STATUS") = 0.5 Then
                atstat = "Halfday"
            Else
                atstat = "Error"
            End If
            'MessageBox.Show(row("EMP_ID"))
            'MessageBox.Show(row("EMP_NAME"))
            'MessageBox.Show(atstat)
            'MessageBox.Show(row("AT_REMARK"))
            Me.ATCEDITGRID.Rows.Add(row("EMP_ID"))
            Me.ATCEDITGRID.Rows.Add(row("EMP_NAME"))
            Me.ATCEDITGRID.Rows.Add(atstat)
            Me.ATCEDITGRID.Rows.Add(row("AT_REMARK"))
        Next row
        ATCEDITGRID.TopLeftHeaderCell.Value = "Sr.No."
        Me.ATCEDITGRID.RowHeadersDefaultCellStyle.Padding = New Padding(3)
        ATCEDITGRID.AllowUserToAddRows = False
        AddRowHeadersEdit()
        Conn.Close()
    Catch ex As OleDb.OleDbException
        MsgBox(ex.Message, MsgBoxStyle.Critical, "DB Error")
    Catch ex As Exception
        MsgBox(ex.Message, MsgBoxStyle.Critical, "General Error")
    End Try
End Sub
请检查代码。给我一个解决方案

当您构建一个连接字符串的sql命令时,您的代码将面临两个大问题

  • 首先,您可能会为数据库上的特定数据类型编写错误的语法 特定数据库
  • 其次,您将代码暴露于来自数据库的Sql注入攻击 恶意用户(好吧,这里不应该是一个问题,但是…)
而是构建一个参数化查询,让框架代码以安全和正确的方式与数据库引擎交互

所以你应该写:

    Conn.Open()
    Dim strSQL As String = "SELECT EMP_ID,EMP_NAME,AT_STATUS,AT_REMARK " & _ 
                           "FROM ATTENDANCE WHERE AT_DATE = ? ORDER BY EMP_NAME ASC"
    Dim da As OleDb.OleDbDataAdapter = New OleDb.OleDbDataAdapter(strSQL, Conn)
    da.SelectCommand.Parameters.AddWithValue("@p1", DTPEDITAT.Value)
    Dim ds As DataSet = New DataSet
    da.Fill(ds, "ATTENDANCE")
现在看看您的代码,您在处理处于_状态的字段值时可能会遇到另一个潜在错误。从您的代码来看,字段的类型似乎是decimal或double。如果代码已编译,则可能已将设置为关闭。更好的做法是启用此选项并适当转换数据类型

    Dim dt As DataTable = ds.Tables("ATTENDANCE")
    Dim row As DataRow
    Dim atstat As String
    Dim status as Decimal

    For Each row In dt.Rows
        status = Convert.ToDecimal(row("AT_STATUS"))
        If status = 1 Then
            atstat = "Present"
        ElseIf status  = 0 Then
            atstat = "Absent"
        ElseIf status  = 0.5 Then
            atstat = "Halfday"
        Else
            atstat = "Error"
        End If
        ......
    Next row