C# как показать следующий результат в текстовом поле из SQL
я хочу, чтобы у меня было более 1 пользователя с одним и тем же именем и фамилией. возможность нажимаем далее кнопку и показать в текстовом поле.
мой поисковый код отлично работает, но nextresult не работает.
Что я уже пробовал:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Data.SqlClient;
namespace recherchenext
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
private void btSearch_Click(object sender, EventArgs e)
{
SqlConnection connection = new SqlConnection("Data Source=94187H2\\SQLEXPRESS;Integrated Security=TRUE;Initial Catalog=RSE");
SqlCommand command;
SqlDataReader Reader;
string selectQuery = "select * from CLIENT where Nom = '" + tbFirstNameS.Text + "'and Prenom = '" + tbLastNameS.Text + "'";
connection.Open();
command = new SqlCommand(selectQuery, connection);
Reader = command.ExecuteReader();
if (Reader.Read())
tbNom.Text = Reader["nom"].ToString();
tbPrenom.Text = Reader["Prenom"].ToString();
tbTelephone.Text = Reader["Telephone"].ToString();
if (Reader.NextResult())
tbNom.Text = Reader["nom"].ToString();
tbPrenom.Text = Reader["Prenom"].ToString();
tbTelephone.Text = Reader["Telephone"].ToString();
connection.Close();
}
private void Form1_Load(object sender, EventArgs e)
{
}
private void btNext_Click(object sender, EventArgs e)
{
}
}
}
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]