在 VB.NET 文本框中显示 SQL 列项

【问题标题】:Show SQL Column Item in VB.NET TextBox在 VB.NET 文本框中显示 SQL 列项
【发布时间】:2014-01-11 18:25:29
【问题描述】:

我希望 SQL 数据库列的特定值出现在文本框中,但我的代码出现错误,出现在这一行:

Dim lrd As MySqlDataReader = cmd.ExecuteReader()

Imports MySql.Data.MySqlClient

公开课主

Dim conn As MySqlConnection

Private Sub Main_Load(sender As Object, e As EventArgs) Handles Me.Load
    conn = New MySqlConnection()
    conn.ConnectionString = "server='127.0.0.1';user id='root';Password='test';database='snipper'"
    Try
        conn.Open()
    Catch myerror As MySqlException
        MsgBox("Error Connecting to Database. Please Try again !")
    End Try
    Dim strSQL As String = "SELECT * FROM snippets"
    Dim da As New MySqlDataAdapter(strSQL, conn)
    Dim ds As New DataSet
    da.Fill(ds, "snippets")
    With ComboBox1
        .DataSource = ds.Tables("snippets")
        .DisplayMember = "title"
        .SelectedIndex = 0
    End With
    Dim cmd = New MySqlCommand("SELECT snippet FROM snippets where title=" & cbSnippets.Text)
    cmd.Connection = conn
    Dim lrd As MySqlDataReader = cmd.ExecuteReader()
    While lrd.Read()
        txtCode.Text = lrd("snippet").ToString()
    End While
End Sub

可能出了什么问题?

【问题讨论】:

  • 您遇到了什么错误,发生在哪里?

标签: sql .net vb.net winforms


【解决方案1】:

尝试更改此行:

Dim cmd = New MySqlCommand("SELECT snippet FROM snippets where title=" & cbSnippets.Text)

到:

Dim cmd = New MySqlCommand("SELECT snippet FROM snippets where title='" & cbSnippets.Text & "'")

注意您要搜索的字符串周围的引号。您也可以使用like 比较:

Dim cmd = New MySqlCommand("SELECT snippet FROM snippets where title like '%" & cbSnippets.Text & "%'")

% 符号充当通配符。在这种情况下,它将查找包含搜索文本的任何字符串,而不是与搜索文本完全相同的字符串。

【讨论】:

  • 谢谢你!成功了!
  • 不客气。但事实上,虽然这会奏效,但使用 GarethD 建议的参数化查询是最佳实践。
  • 我肯定会使用参数化查询。谢谢你们!
【解决方案2】:

PLEASE USE PARAMETERISED QUERIES

您的实际问题源于此行:

Dim cmd = New MySqlCommand("SELECT snippet FROM snippets where title=" & cbSnippets.Text)

假设我在文本框中输入"This is a test",SQL变成了

SELECT snippet 
FROM snippets 
WHERE title=This is a test

文本周围没有引号,应该是:

SELECT snippet 
FROM snippets 
WHERE title='This is a test'

但是,如果我在您的文本框中写 "''; DROP TABLE Snippets; -- ",您可能会发现自己没有 sn-ps 表!。

您应该始终使用参数化查询,这样更安全、更高效(这意味着查询计划可以被缓存和重用,因此不需要每次都编译);

Dim cmd = New MySqlCommand("SELECT snippet FROM snippets where title = @Title")
cmd.Parameters.AddWithValue("@Title", cbSnippets.Text)
Dim lrd As MySqlDataReader = cmd.ExecuteReader()

【讨论】:

  • 非常感谢您的建议!成功了!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-10-27
  • 1970-01-01
  • 2022-11-14
  • 1970-01-01
  • 2016-09-14
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode