【发布时间】:2012-12-07 12:51:24
【问题描述】:
string menuRecipe = "SELECT * FROM recipelist WHERE menu_ID = '" + menuID + "'";
MySqlCommand recipeCmd = new MySqlCommand(menuRecipe, db.mycon);
MySqlDataReader recipeDr = recipeCmd.ExecuteReader();
string[] info = new string[8];
while (recipeDr.Read())
{
info[1] = (recipeDr["recipe_ID"].ToString());
info[2] = (recipeDr["stock_ID"].ToString());
info[4] = (recipeDr["recipe_quantity"].ToString());
string stockName = "SELECT stock_name FROM stocksdb WHERE stock_ID = '" + info[2] + "'";
cmd = new MySqlCommand(stockName, db.mycon);
MySqlDataReader nameDr = cmd.ExecuteReader();
while (nameDr.Read())
{
info[3] = (nameDr["stock_name"].ToString());
}
this.recipeList.Items.Add(new ListViewItem(new string[] { info[1], info[2], info[3], info[4] }));
}
我主要想减少必须使用多个 SQL 命令字符串,但我不知道如何以及如何将它们分隔到各自的位置,因为有些可能会混淆。
【问题讨论】:
-
小伙伴们,我可以要求一个好的链接吗?
-
这可以通过 DataReader 轻松完成。我对您的代码试图完成的工作感到困惑。你在recipelist 和stockdb 之间有什么关系。您是否期望从 recipelist 查询获得多个结果?您是否期望stocksdb 查询的结果不止一个?如果不是,为什么它们在 where 语句而不是 if 语句中?此外,连接 sql 字符串是一个坏习惯——您应该改用参数化查询。
-
SQL 的字符串连接是个坏主意;这是 SQL 注入的秘诀。您应该使用参数化查询。
-
我猜另一个人是对的。那个说我可以在另一个上使用我用于一个 dataReader 的一个连接的人。