홈>
수정 : SQL 삽입에 대해 알고 있습니다.
먼저, 나는 코딩 방법이 끔찍하다는 것을 알고 있지만, 지금은 C #의 초급자입니다.
SQL 서버에서 데이터를 읽고 텍스트 상자에 표시하려고합니다. 사용자가 일부 데이터를 쓰거나 cmbbox에서 선택하려고합니다.
cmbIl.Text, cmbIlce.Text, cmbMahalle.Text, txtAda.Text, txtPafta.Text
검색 버튼을 누르십시오.
해당 데이터가 SQL 데이터베이스의 값과 일치하면 (true) 다른 데이터가 가져 와서 표시됩니다
txtTapuKodu.Text, txtPafta.Text, txtTapuAlani.Text, txtNitelik.Text, rtxtImarDurumu.Text
하지만 아래 코드는 오류가 발생합니다 :
System.Data.SqlClient.SqlException: 'Incorrect syntax near ','.'
private void btnSorgula_Click(object sender, EventArgs e)
{
string source = @"Data Source=YAGIZ-PC;Initial Catalog=imar_sorgu;Integrated Security=True";
SqlConnection con = new SqlConnection(source);
con.Open();
string sqlSelectQuery = "SELECT * FROM tablo_arsa WHERE il = '" + cmbIl.Text + "', ilce = '" + cmbIlce.Text + "', mahalle = '" + cmbMahalle.Text + "', ada = '" + txtAda.Text + "', parsel = '" + txtParsel.Text + "'";
/* string sqlSelectQuery2 = "SELECT * FROM tablo_arsa WHERE ilce ='" + cmbIlce.Text + "'";
string sqlSelectQuery3 = "SELECT * FROM tablo_arsa WHERE mahalle ='" + cmbMahalle.Text + "'";
string sqlSelectQuery4 = "SELECT * FROM tablo_arsa WHERE ada = " + txtAda.Text;
string sqlSelectQuery5 = "SELECT * FROM tablo_arsa WHERE parsel = " + txtParsel.Text; */
SqlCommand cmd = new SqlCommand(sqlSelectQuery, con);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
txtTapuKodu.Text = (dr["tapu_kodu"].ToString());
txtPafta.Text = (dr["pafta"].ToString());
txtTapuAlani.Text = (dr["tapu_alani"].ToString());
txtNitelik.Text = (dr["nitelik"].ToString());
rtxtImarDurumu.Text = (dr["imar_durumu"].ToString());
MessageBox.Show("İstek başarıyla okundu.");
}
else
{
MessageBox.Show("Okuma başarısız.");
}
con.Close();
}
- 답변 # 1
관련 자료
- postgresql - 내 SQLite 데이터베이스를 Postgres 데이터베이스로 변환하려고하는데 이름을 TEXT (32) NOT NULL로 변환하는 방법을 모르겠습니다
- python - Faker로 Django 앱 데이터베이스 채우기 시도
- c# - 정적 오류가 발생하여 Access 데이터베이스에서 파일을 읽기위한 연결을 설정하려고합니다
- sql server - visual studio 2017 - 버튼을 통해 sql 데이터베이스 행 삭제
- php - 다른 입력을 사용하여 데이터베이스에서 데이터를 검색하고 모든 세션을 유지하려고합니다
- Visual Studio 2019에서 Python의 구문 강조 표시/색상이 작동하지 않습니다
- python - pymysql로 "Status"를 실행하려고하면 "SQL 구문에 오류가 있습니다"라는 오류가 발생하는 이유는 무엇입니까?
- c# - Visual Studio에서 "Cars_details"테이블의 "id"레코드에 NULL을 삽입하려고합니다
- java - SQL 데이터베이스에 연결하려고하는데 드라이버를 찾을 수 없습니다
- php - 한 데이터베이스에서 사용자 이름을 가져 와서 다른 데이터베이스에 메시지를 붙여 넣으려고합니다
- Visual Studio Code에서 Dart 변수의 구문 강조 표시를 설정하는 방법
- query performance - MySQL에 샘플 데이터베이스를 설치하려고 할 때 어디에서 문제가 발생합니까?
- java - 데이터베이스의 정보를 어레이에 저장하려고합니까?
- sqlite - vbnet에서 데이터를 업데이트하려고 할 때 vbnet에서 데이터베이스가 잠김
- c# - EF Core Postgres Update-Database가 이미 존재하는 데이터베이스를 생성하려고합니다
- python - 할당이 포함 된 코드 블록을 평가하려는 구문 오류
- php - laravel에서 증분 함수를 사용하여 데이터베이스의 정수 업데이트 시도
- python - 물리학 계산기를 만들려고했지만 구문 오류가 발생합니다
- php - 구문 오류를 수정하려고합니다 templateblade의 예기치 않은 파일 끝입니다
- SQLAlchemy를 사용하여 Snowflake 데이터베이스 테이블에 데이터 삽입 시도
관련 질문
- c# : Windows 양식에서 사용되는 실제 글꼴을 어떻게 얻을 수 있습니까?
- c# : 입력이 유효하더라도 오류 공급자가 제거되지 않습니다.
- c# : 양식 창의 소유자를 WPF 창으로 설정하려면 어떻게해야합니까?
- c# : WinForms : 파일 연결
- c# Dispatchertimer가 내 레이블을 업데이트하지 않습니다
- c# : 라디오 버튼 변경된 이벤트가 두 번 변경되었습니다
- c# : MDI 자식으로 실행 파일을 어떻게 열 수 있습니까?
- c#의 열 머리글에 페인트 사각형
- c# SendKeys 클라이언트 측면에서 제대로 작동하지 않습니다
- c# : 사전을 인쇄하는 방법
문제는 where 절에 술어 사이에 쉼표가 포함되어 있다는 것입니다. 대신 AND를 사용하십시오.
변경 :
to :
그러나 SQL INJECTION에 대해 읽어보십시오. 매우 나쁜 보안 문제이며 완벽한 예입니다.