MS Access 到 sql server 搜索

Question

如果我们要使用 sql server 数据库，如何使用这段代码，因为在这段代码中我们使用 MS Access 作为数据库

private void btnSearch_Click(object sender, System.EventArgs e) {
  String pcode = txtPcode.Text;
  int ctr = productsDS1.Tables[0].Rows.Count;
  int x;
  bool found = false;

  for (x = 0; x<ctr; x++) {
    if (productsDS1.Tables[0].Rows[x][0].ToString() == pcode) {
      found = true;
      break;
    }
  }

  if (found == true) {
    txtPcode.Text = productsDS1.Tables[0].Rows[x][0].ToString();
    txtDesc.Text = productsDS1.Tables[0].Rows[x][1].ToString();
    txtPrice.Text = productsDS1.Tables[0].Rows[x][2].ToString();
  } else {
    MessageBox.Show("Record Not Found");
  }

  private void btnNew_Click(object sender, System.EventArgs e) {
    int cnt = productsDS1.Tables[0].Rows.Count;
    string lastrec = productsDS1.Tables[0].Rows[cnt][0].ToString();
    int newpcode = int.Parse(lastrec) + 1;

    txtPcode.Text = newpcode.ToString();
    txtDesc.Clear();
    txtPrice.Clear();
    txtDesc.Focus();

这是连接字符串

Jet OLEDB:Global Partial Bulk Ops=2;Jet OLEDB:Registry Path=;Jet OLEDB:Database Locking Mode=0;Data Source="J:\2009-2010\1st sem\VC#\Sample\WindowsApplication_Products\ PointOfSales.mdb"

Answer 1

在服务器上实现这样的代码完全是滥用 SQL Server。我的 C# 有点生疏，但看起来这段代码遍历了 productsDS1 中的每一行，将“Pcode”、“Desc”和“Price”与输入到文本框中的内容进行比较。

实现这一点的正确方法是通过 SQL Server 上的存储过程，该过程传递这三个值并返回匹配记录的记录集（或者可能是在单独的检索过程中使用的 RecordID）或者至少形成一个 SQL 语句来检索数据（即"SELECT * FROM productsDS1 where Pcode = '" & txtPcode.Text & "' AND Desc = '" & txtDesc.Text & "' AND Price = " & txtPrice.Text）。我会推荐第一种方法，因为第二种方法容易受到 SQL 注入的影响。

（这种方法也更适合 Access db。）