| Вопрос: Подскажите синтаксис | Добавлено: 29.09.04 08:02 |
Автор вопроса:  OleS
|
|
Подскажите,пожалуйста, синтаксис VB.NET. Нужно осуществить выборку из БД по значению поля, которое указано в TextBox. Проблема в том, как оформить SQL-запрос, чтобы считывалось это значение.
Private Sub btnGo_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnGo.Click OleDbDataAdapter1 = New OleDbDataAdapter("select * from Подразделения where Название Like 'textboxFam.text'", OleDbConnection1) Me.OleDbDataAdapter1.Fill(Me.DataSet11, "Подразделения") Me.DataGrid1.DataBind() End Sub Спасибо большое |
| Ответы | Всего ответов: 1 |
|
Номер ответа: 1 Автор ответа:  Павел Администратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #1 | Добавлено: 07.10.04 10:56 |
|
Можно так: OleDbDataAdapter1 = New OleDbDataAdapter("select * from Подразделения where Название Like '" & textboxFam.text & "'", OleDbConnection1) Но этот код будет содержать серьезную уязвимость из класса SQL-injection. Поэтому лучше сделать с помощью параметров. Код переписывать не буду, дам свой пример кода (это код сайта Vbnet.ru): Dim SQL As String = "Select * From Books Where id=@id" Dim Conn As SqlConnection = DB.Conn Dim Comm As New SqlCommand(SQL, Conn) Comm.Parameters.Add("@id", SqlDbType.Int).Value = ID Dim DA As New SqlDataAdapter(Comm) Dim DT As New DataTable DA.Fill(DT) Conn.Close() |
||
Страница: 1 |