홈>
수정 : SQL 삽입에 대해 알고 있습니다.
먼저, 나는 코딩 방법이 끔찍하다는 것을 알고 있지만, 지금은 C #의 초급자입니다.
SQL 서버에서 데이터를 읽고 텍스트 상자에 표시하려고합니다. 사용자가 일부 데이터를 쓰거나 cmbbox에서 선택하려고합니다.
cmbIl.Text, cmbIlce.Text, cmbMahalle.Text, txtAda.Text, txtPafta.Text
검색 버튼을 누르십시오.
해당 데이터가 SQL 데이터베이스의 값과 일치하면 (true) 다른 데이터가 가져 와서 표시됩니다
txtTapuKodu.Text, txtPafta.Text, txtTapuAlani.Text, txtNitelik.Text, rtxtImarDurumu.Text
하지만 아래 코드는 오류가 발생합니다 :
System.Data.SqlClient.SqlException: 'Incorrect syntax near ','.'
private void btnSorgula_Click(object sender, EventArgs e)
{
string source = @"Data Source=YAGIZ-PC;Initial Catalog=imar_sorgu;Integrated Security=True";
SqlConnection con = new SqlConnection(source);
con.Open();
string sqlSelectQuery = "SELECT * FROM tablo_arsa WHERE il = '" + cmbIl.Text + "', ilce = '" + cmbIlce.Text + "', mahalle = '" + cmbMahalle.Text + "', ada = '" + txtAda.Text + "', parsel = '" + txtParsel.Text + "'";
/* string sqlSelectQuery2 = "SELECT * FROM tablo_arsa WHERE ilce ='" + cmbIlce.Text + "'";
string sqlSelectQuery3 = "SELECT * FROM tablo_arsa WHERE mahalle ='" + cmbMahalle.Text + "'";
string sqlSelectQuery4 = "SELECT * FROM tablo_arsa WHERE ada = " + txtAda.Text;
string sqlSelectQuery5 = "SELECT * FROM tablo_arsa WHERE parsel = " + txtParsel.Text; */
SqlCommand cmd = new SqlCommand(sqlSelectQuery, con);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
txtTapuKodu.Text = (dr["tapu_kodu"].ToString());
txtPafta.Text = (dr["pafta"].ToString());
txtTapuAlani.Text = (dr["tapu_alani"].ToString());
txtNitelik.Text = (dr["nitelik"].ToString());
rtxtImarDurumu.Text = (dr["imar_durumu"].ToString());
MessageBox.Show("İstek başarıyla okundu.");
}
else
{
MessageBox.Show("Okuma başarısız.");
}
con.Close();
}
- 답변 # 1
관련 자료
- postgresql - 내 SQLite 데이터베이스를 Postgres 데이터베이스로 변환하려고하는데 이름을 TEXT (32) NOT NULL로 변환하는 방법을 모르겠습니다
- python - Faker로 Django 앱 데이터베이스 채우기 시도
- c# - 정적 오류가 발생하여 Access 데이터베이스에서 파일을 읽기위한 연결을 설정하려고합니다
- sql server - visual studio 2017 - 버튼을 통해 sql 데이터베이스 행 삭제
- php - 다른 입력을 사용하여 데이터베이스에서 데이터를 검색하고 모든 세션을 유지하려고합니다
- Visual Studio 2019에서 Python의 구문 강조 표시/색상이 작동하지 않습니다
- python - pymysql로 "Status"를 실행하려고하면 "SQL 구문에 오류가 있습니다"라는 오류가 발생하는 이유는 무엇입니까?
- c# - Visual Studio에서 "Cars_details"테이블의 "id"레코드에 NULL을 삽입하려고합니다
- java - SQL 데이터베이스에 연결하려고하는데 드라이버를 찾을 수 없습니다
- php - 한 데이터베이스에서 사용자 이름을 가져 와서 다른 데이터베이스에 메시지를 붙여 넣으려고합니다
- Visual Studio Code에서 Dart 변수의 구문 강조 표시를 설정하는 방법
- query performance - MySQL에 샘플 데이터베이스를 설치하려고 할 때 어디에서 문제가 발생합니까?
- java - 데이터베이스의 정보를 어레이에 저장하려고합니까?
- sqlite - vbnet에서 데이터를 업데이트하려고 할 때 vbnet에서 데이터베이스가 잠김
- c# - EF Core Postgres Update-Database가 이미 존재하는 데이터베이스를 생성하려고합니다
- python - 할당이 포함 된 코드 블록을 평가하려는 구문 오류
- php - laravel에서 증분 함수를 사용하여 데이터베이스의 정수 업데이트 시도
- python - 물리학 계산기를 만들려고했지만 구문 오류가 발생합니다
- php - 구문 오류를 수정하려고합니다 templateblade의 예기치 않은 파일 끝입니다
- SQLAlchemy를 사용하여 Snowflake 데이터베이스 테이블에 데이터 삽입 시도
관련 질문
- c# : DataGridView 서브 클래 싱 : 클라이언트 영역 크기 변경
- WFA c#에서 툴팁 표시 위치 설정 방법
- c# : 하나의 텍스트 상자 값을 제공하여 모든 텍스트 상자 값 변경
- c# : jpg 및 json을 포함하는 다중 부분 요청을 게시하면 IIS에서 내부 서버 오류 및 win32 상태 64가 발생합니다.
- c# : Winforms ListView 항목을 업데이트하는 가장 빠른 방법은 무엇입니까?
- 셀 배경색으로 c#에서 Excel로 DataGridView 내보내기
- c# : winform c를 통해 크롬 웹 스토어에없는 크롬 확장 프로그램을 설치하는 방법 #
- c# : winforms의 필드 유효성 검사
- c# : 체크리스트 상자 항목을 SQL 테이블에 게시하는 방법
- c# : 왼쪽에서 창 크기를 조정할 때 도킹 된 오른쪽 컨트롤을 시각적으로 안정적으로 유지
문제는 where 절에 술어 사이에 쉼표가 포함되어 있다는 것입니다. 대신 AND를 사용하십시오.
변경 :
to :
그러나 SQL INJECTION에 대해 읽어보십시오. 매우 나쁜 보안 문제이며 완벽한 예입니다.