我需要从数据库 sql 中获取多个值

【问题标题】:i need to get more than one value from database sql我需要从数据库 sql 中获取多个值
【发布时间】:2013-04-30 05:55:48
【问题描述】:

我需要从数据库中获取 6 个值并将它们绑定到链接按钮文本她是代码

public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        //string post = Request.QueryString["post"];
        ////string title = "nokia";

        string date = DateTime.Now.ToShortDateString();
        SqlConnection conn = new SqlConnection(); 

        conn.ConnectionString = @"Data Source=.\SQLEXPRESS;AttachDbFilename=C:\Users\nokiaoaq\Desktop\WebSite1\App_Data\Database.mdf;Integrated Security=True;User Instance=True";
        try
        {
            conn.Open();
            //string str = "insert into Table1 (title , date_ ,www, cat) values  (' " + TextBox1.Text + "','" + DateTime.Now.ToShortDateString() + "','" + TextBox2.Text + "','" + DropDownList1.SelectedItem.Text + "')";
            ////string str = "INSERT INTO Table1  (title,date_,www ) values ('ddddddd','aaaaaaa','qqqqqq')";


            string str =
                //"SELECT   from table1  WHERE  cat = 1 and datee='" + date + "'ORDER BY datee";
            "SELECT table1.title  FROM table1 WHERE cat = 1 and datee='" + date + "'ORDER BY datee DESC";

            SqlCommand objcmd = new SqlCommand(str, conn);
            SqlDataAdapter da1 = new SqlDataAdapter(objcmd);
            DataTable dt = new DataTable();
            da1.Fill(dt);

            //DataRow dr = new DataRow();
            //DataRow dr = ds.Tables[0].Rows[0];

            foreach (DataRow dr in dt.Rows)
            {
                ml1.Text = dr[0].ToString();
                ml2.Text = dr[1].ToString();
                ml3.Text = dr[2].ToString();
                ml4.Text = dr[3].ToString();
                ml5.Text = dr[4].ToString();
                ml6.Text = dr[5].ToString();
            }
        }
        catch (Exception ex)
        {
            Label4.Text = "Failed to connect to data source";
        }
        finally
        {
            conn.Close();
        }
    }
}

ml 是链接按钮 id

【问题讨论】:

  • 这里没有问题。代码不起作用吗?发生什么了?有错误吗?
  • 警告您的代码宣传了可能引入 sql 注入攻击的不良模式。
  • 也许只有一条记录的 Cat 为 1 和给定的日期
  • 用 foreach 循环和整数解决了这个问题,谢谢

标签: c# asp.net sql database select


【解决方案1】:

您尝试将返回的行中的 6 个字段分配给 6 个不同的文本框,但您的选择查询只要求一个字段。如果您希望返回多个字段,请将它们的名称添加到选择查询中(将 fieldX 更改为适当的字段名称)。

string str = "SELECT title, field1, field2, field3, field4, field5  " + 
             "FROM table1 WHERE cat = 1 and datee=@dt ORDER BY datee DESC";

也不要使用字符串连接来构建 sql 语句。始终使用参数化查询

SqlCommand objcmd = new SqlCommand(str, conn);
objcmd.Parameters.AddWithValue("@dt", datee);
.....

这将避免格式化字符串、日期、数字等问题,以及 sql 注入问题。

顺便说一句,我希望您的代码只返回一行,因为就目前而言,如果您返回的行不止一行,那么文本框中只会显示日期最早的那一行。 (如果是这种情况,那么 order by 就没用了)。如果返回多行,则应考虑将数据表绑定到 GridView 以显示所有返回的记录。

【讨论】:

  • 但是 +1 用于促进参数化查询
  • 这是由 where 子句控制的。但他从行中读取了 6 个字段并只要求一个
猜你喜欢
  • 1970-01-01
  • 2018-10-03
  • 1970-01-01
  • 2018-05-11
  • 1970-01-01
  • 2021-10-01
  • 2011-12-27
  • 2023-02-22
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode