홈>
수정 : SQL 삽입에 대해 알고 있습니다.
먼저, 나는 코딩 방법이 끔찍하다는 것을 알고 있지만, 지금은 C #의 초급자입니다.
SQL 서버에서 데이터를 읽고 텍스트 상자에 표시하려고합니다. 사용자가 일부 데이터를 쓰거나 cmbbox에서 선택하려고합니다.
cmbIl.Text, cmbIlce.Text, cmbMahalle.Text, txtAda.Text, txtPafta.Text
검색 버튼을 누르십시오.
해당 데이터가 SQL 데이터베이스의 값과 일치하면 (true) 다른 데이터가 가져 와서 표시됩니다
txtTapuKodu.Text, txtPafta.Text, txtTapuAlani.Text, txtNitelik.Text, rtxtImarDurumu.Text
하지만 아래 코드는 오류가 발생합니다 :
System.Data.SqlClient.SqlException: 'Incorrect syntax near ','.'
private void btnSorgula_Click(object sender, EventArgs e)
{
string source = @"Data Source=YAGIZ-PC;Initial Catalog=imar_sorgu;Integrated Security=True";
SqlConnection con = new SqlConnection(source);
con.Open();
string sqlSelectQuery = "SELECT * FROM tablo_arsa WHERE il = '" + cmbIl.Text + "', ilce = '" + cmbIlce.Text + "', mahalle = '" + cmbMahalle.Text + "', ada = '" + txtAda.Text + "', parsel = '" + txtParsel.Text + "'";
/* string sqlSelectQuery2 = "SELECT * FROM tablo_arsa WHERE ilce ='" + cmbIlce.Text + "'";
string sqlSelectQuery3 = "SELECT * FROM tablo_arsa WHERE mahalle ='" + cmbMahalle.Text + "'";
string sqlSelectQuery4 = "SELECT * FROM tablo_arsa WHERE ada = " + txtAda.Text;
string sqlSelectQuery5 = "SELECT * FROM tablo_arsa WHERE parsel = " + txtParsel.Text; */
SqlCommand cmd = new SqlCommand(sqlSelectQuery, con);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
txtTapuKodu.Text = (dr["tapu_kodu"].ToString());
txtPafta.Text = (dr["pafta"].ToString());
txtTapuAlani.Text = (dr["tapu_alani"].ToString());
txtNitelik.Text = (dr["nitelik"].ToString());
rtxtImarDurumu.Text = (dr["imar_durumu"].ToString());
MessageBox.Show("İstek başarıyla okundu.");
}
else
{
MessageBox.Show("Okuma başarısız.");
}
con.Close();
}
- 답변 # 1
관련 자료
- postgresql - 내 SQLite 데이터베이스를 Postgres 데이터베이스로 변환하려고하는데 이름을 TEXT (32) NOT NULL로 변환하는 방법을 모르겠습니다
- python - Faker로 Django 앱 데이터베이스 채우기 시도
- c# - 정적 오류가 발생하여 Access 데이터베이스에서 파일을 읽기위한 연결을 설정하려고합니다
- sql server - visual studio 2017 - 버튼을 통해 sql 데이터베이스 행 삭제
- php - 다른 입력을 사용하여 데이터베이스에서 데이터를 검색하고 모든 세션을 유지하려고합니다
- Visual Studio 2019에서 Python의 구문 강조 표시/색상이 작동하지 않습니다
- python - pymysql로 "Status"를 실행하려고하면 "SQL 구문에 오류가 있습니다"라는 오류가 발생하는 이유는 무엇입니까?
- c# - Visual Studio에서 "Cars_details"테이블의 "id"레코드에 NULL을 삽입하려고합니다
- java - SQL 데이터베이스에 연결하려고하는데 드라이버를 찾을 수 없습니다
- php - 한 데이터베이스에서 사용자 이름을 가져 와서 다른 데이터베이스에 메시지를 붙여 넣으려고합니다
- Visual Studio Code에서 Dart 변수의 구문 강조 표시를 설정하는 방법
- query performance - MySQL에 샘플 데이터베이스를 설치하려고 할 때 어디에서 문제가 발생합니까?
- java - 데이터베이스의 정보를 어레이에 저장하려고합니까?
- sqlite - vbnet에서 데이터를 업데이트하려고 할 때 vbnet에서 데이터베이스가 잠김
- c# - EF Core Postgres Update-Database가 이미 존재하는 데이터베이스를 생성하려고합니다
- python - 할당이 포함 된 코드 블록을 평가하려는 구문 오류
- php - laravel에서 증분 함수를 사용하여 데이터베이스의 정수 업데이트 시도
- python - 물리학 계산기를 만들려고했지만 구문 오류가 발생합니다
- php - 구문 오류를 수정하려고합니다 templateblade의 예기치 않은 파일 끝입니다
- SQLAlchemy를 사용하여 Snowflake 데이터베이스 테이블에 데이터 삽입 시도
관련 질문
- 내 클래스의 속성과 확인란 목록을 바인딩하는 방법은 무엇입니까? C# (Windows Forms)
- "잘못된 줄"에서 예외가 발생했습니다(C#, Windows Form, VS2017).
- c# 형식으로 Windows 10 투명도 효과 만들기
- c# : WinForms(.NET Framework)는 RDP 세션 간의 DPI 세션을 인식하지 못하는 것 같습니다.
- c# : Application.Run()을 초기 스레드와 다른 스레드에 넣으면 결과가 있습니까?
- c# : winform 콤보 상자 목록 높이 설정
- c# : 행에 있는 일부 Excel의 데이터가 Windows 양식에 표시되지 않는 이유는 무엇입니까?
- C# winforms 버튼 클릭 시 Environment.UserName 가져오기
- c# : 응용 프로그램의 모든 복사본을 고유하게 식별할 수 있도록 winform에 숫자/텍스트를 추가하려면 어떻게 해야 합니까?
- c# : PropertyGrid에서 한 번의 클릭으로 부울 속성을 변경하는 방법
문제는 where 절에 술어 사이에 쉼표가 포함되어 있다는 것입니다. 대신 AND를 사용하십시오.
변경 :
to :
그러나 SQL INJECTION에 대해 읽어보십시오. 매우 나쁜 보안 문제이며 완벽한 예입니다.