Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Работа с данными

Страница: 1 |

 

  Вопрос: Подскажите синтаксис Добавлено: 29.09.04 08:02  

Автор вопроса:  OleS
Подскажите,пожалуйста, синтаксис VB.NET. Нужно осуществить выборку из БД по значению поля, которое указано в TextBox. Проблема в том, как оформить SQL-запрос, чтобы считывалось это значение.
Private Sub btnGo_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnGo.Click
        OleDbDataAdapter1 = New OleDbDataAdapter("select * from Подразделения where Название Like 'textboxFam.text'", OleDbConnection1)
        Me.OleDbDataAdapter1.Fill(Me.DataSet11, "Подразделения")
        Me.DataGrid1.DataBind()
    End Sub
Спасибо большое

Ответить

  Ответы Всего ответов: 1  

Номер ответа: 1
Автор ответа:
 Павел



Администратор

ICQ: 326066673 

Вопросов: 368
Ответов: 5968
 Web-сайт: www.vbnet.ru
 Профиль | | #1
Добавлено: 07.10.04 10:56
Можно так:

OleDbDataAdapter1 = New OleDbDataAdapter("select * from Подразделения
where Название Like '" & textboxFam.text & "'", OleDbConnection1)

Но этот код будет содержать серьезную уязвимость из класса
SQL-injection. Поэтому лучше сделать с помощью параметров.
Код переписывать не буду, дам свой пример кода (это код сайта
Vbnet.ru):

Dim SQL As String = "Select * From Books Where id=@id"
Dim Conn As SqlConnection = DB.Conn
Dim Comm As New SqlCommand(SQL, Conn)
Comm.Parameters.Add("@id", SqlDbType.Int).Value = ID

Dim DA As New SqlDataAdapter(Comm)
Dim DT As New DataTable
DA.Fill(DT)
Conn.Close()


Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам