홈>
수정 : SQL 삽입에 대해 알고 있습니다.
먼저, 나는 코딩 방법이 끔찍하다는 것을 알고 있지만, 지금은 C #의 초급자입니다.
SQL 서버에서 데이터를 읽고 텍스트 상자에 표시하려고합니다. 사용자가 일부 데이터를 쓰거나 cmbbox에서 선택하려고합니다.
cmbIl.Text, cmbIlce.Text, cmbMahalle.Text, txtAda.Text, txtPafta.Text
검색 버튼을 누르십시오.
해당 데이터가 SQL 데이터베이스의 값과 일치하면 (true) 다른 데이터가 가져 와서 표시됩니다
txtTapuKodu.Text, txtPafta.Text, txtTapuAlani.Text, txtNitelik.Text, rtxtImarDurumu.Text
하지만 아래 코드는 오류가 발생합니다 :
System.Data.SqlClient.SqlException: 'Incorrect syntax near ','.'
private void btnSorgula_Click(object sender, EventArgs e)
{
string source = @"Data Source=YAGIZ-PC;Initial Catalog=imar_sorgu;Integrated Security=True";
SqlConnection con = new SqlConnection(source);
con.Open();
string sqlSelectQuery = "SELECT * FROM tablo_arsa WHERE il = '" + cmbIl.Text + "', ilce = '" + cmbIlce.Text + "', mahalle = '" + cmbMahalle.Text + "', ada = '" + txtAda.Text + "', parsel = '" + txtParsel.Text + "'";
/* string sqlSelectQuery2 = "SELECT * FROM tablo_arsa WHERE ilce ='" + cmbIlce.Text + "'";
string sqlSelectQuery3 = "SELECT * FROM tablo_arsa WHERE mahalle ='" + cmbMahalle.Text + "'";
string sqlSelectQuery4 = "SELECT * FROM tablo_arsa WHERE ada = " + txtAda.Text;
string sqlSelectQuery5 = "SELECT * FROM tablo_arsa WHERE parsel = " + txtParsel.Text; */
SqlCommand cmd = new SqlCommand(sqlSelectQuery, con);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
txtTapuKodu.Text = (dr["tapu_kodu"].ToString());
txtPafta.Text = (dr["pafta"].ToString());
txtTapuAlani.Text = (dr["tapu_alani"].ToString());
txtNitelik.Text = (dr["nitelik"].ToString());
rtxtImarDurumu.Text = (dr["imar_durumu"].ToString());
MessageBox.Show("İstek başarıyla okundu.");
}
else
{
MessageBox.Show("Okuma başarısız.");
}
con.Close();
}
- 답변 # 1
관련 자료
- Visual Studio Code에서 Dart 변수의 구문 강조 표시를 설정하는 방법
- python - pythoneverywherecom에서 데이터베이스를 만들었으며 Visual Studio 코드 프로젝트에서 로컬로 사용하고 싶습니다
- javascript - 이 코드에서 구문을 변경하려고합니다
- sql - 구문 오류 - impala에서 하위 문자열과 일치 시키려고 할 때 오른쪽에
- vb.net - Visual Basic 양식을 사용하여 MySQL 데이터베이스에 삽입 할 수 없습니다
- oracle - SQL에 여러 행을 삽입하려고 할 때 구문 오류?
- mysqli - PHP는 데이터베이스에 연결하려고
- c# - ","근처의 구문 오류 데이터베이스 행 업데이트
- python - 데이터를 업데이트하려고하는데 데이터베이스에서 업데이트되지 않습니다
- Visual Studio 2015에서 프로젝트를 컴파일하려고하는데 파일이 저장소에 있어도 "활성 저장소에서 파일을 찾을 수 없습니다"라는 메시지가 표시됩니다
- python - 이 회귀 알고리즘을 실행할 때 잘못된 구문이 계속 표시됩니다
- php - 한 데이터베이스에서 사용자 이름을 가져 와서 다른 데이터베이스에 메시지를 붙여 넣으려고합니다
- java - 데이터베이스 연결을 시도 할 때 InvalidConnectionAttributeException 가져 오기
- c# - 정적 오류가 발생하여 Access 데이터베이스에서 파일을 읽기위한 연결을 설정하려고합니다
- sql server - visual studio 2017 - 버튼을 통해 sql 데이터베이스 행 삭제
- php - 다른 입력을 사용하여 데이터베이스에서 데이터를 검색하고 모든 세션을 유지하려고합니다
- Visual Studio 2019에서 Python의 구문 강조 표시/색상이 작동하지 않습니다
- python - pymysql로 "Status"를 실행하려고하면 "SQL 구문에 오류가 있습니다"라는 오류가 발생하는 이유는 무엇입니까?
- c# - Visual Studio에서 "Cars_details"테이블의 "id"레코드에 NULL을 삽입하려고합니다
- java - SQL 데이터베이스에 연결하려고하는데 드라이버를 찾을 수 없습니다
관련 질문
- c# - DocumentFormatOpenXml을 사용하여 바닥 글이있는 DocX 파일 내보내기
- c# - 콘솔 대신 로그 파일로 결과 출력
- c# - 실행하는 데 시간이 오래 걸림
- nodejs 또는 C # / NET에서 메시지 처리 알림 이메일을 보내는 방법은 무엇입니까?
- c# - net 20에서 속성 - 값을 동적으로 할당
- c# - 목록 상자에서 선택한 항목의 색상을 특정 ARGB 값으로 변경하는 방법은 무엇입니까?
- c# - Net Framework 47 애플리케이션에서 Net Standard 라이브러리 사용
- c# - net-core 22는 Windows Server 2008 SP2와 호환됩니까?
- c# - DataGridview 모든 열 데이터를 하나의 열로
- c# - 요청을 보내고 net 콘솔 앱에서 사용자 지정 응답을 받아 net 콘솔 앱이 실행 중인지 원격으로 확인하는 방법
문제는 where 절에 술어 사이에 쉼표가 포함되어 있다는 것입니다. 대신 AND를 사용하십시오.
변경 :
to :
그러나 SQL INJECTION에 대해 읽어보십시오. 매우 나쁜 보안 문제이며 완벽한 예입니다.