breaker-code Ответов: 4

Как искать базу данных в интернете ASP.NET использование текстового поля

Как искать базу данных в интернете ASP.NET с помощью текстового поля ??

как написать номер поискового запроса и строки ??

Это мой квири

Выберите cusName,cusCode из tblCustomer WHERE (cusName LIKE 'A' + '%')

cusCode-инт
cusName-nvarchar

я хочу разработать функцию поиска broth cusCode и cusName используя одно текстовое поле

Maciej Los

Что вы уже сделали?
Где ты застрял?

4 Ответов

Рейтинг:
2

Maciej Los

Пожалуйста, перейдите по ссылкам ниже:
http://social.msdn.microsoft.com/Forums/vstudio/en-US/b016e99f-60ba-4b4c-a505-e08d87ec5c9a/aspnet-database-search[^]
http://msdn.microsoft.com/en-us/expression/dd571513.aspx[^]
http://code.msdn.microsoft.com/Implement-Search-Engine-in-cc2ca84e[^]

Рейтинг:
2

The Doer

Вы можете попробовать этот трюк,


int result;
if (int.TryParse(textbox1.text, out result))
{
     // hence the input text is a integer so search in via CusCode
    SELECT cusName,cusCode FROM tblCustomer WHERE (cusCode  LIKE ' textbox1.text ' + '%')
}
else
{
     // hence the input text is a String so search in via CusName
    SELECT cusName,cusCode FROM tblCustomer WHERE (cusName LIKE ' textbox1.text  ' + '%')
}



Надеюсь, это поможет.

Рейтинг:
2

Member 13756920 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Data;


public partial class _Default : System.Web.UI.Page
{
    SqlConnection con = new SqlConnection("data source=DESKTOP-4UE7G07;initial catalog=Arpit7799;integrated security=true");

    protected void Page_Load(object sender, EventArgs e)
    {
        TextBox2.Visible = false;
        TextBox3.Visible = false;
        TextBox4.Visible = false;
        Label2.Visible = false;
        Label3.Visible = false;
        Label4.Visible = false;
       }
    protected void Button1_Click(object sender, EventArgs e)
    {

        SqlCommand cmd = new SqlCommand("select*from Table_6 where id="+Convert.ToInt32(TextBox1.Text),con);
        SqlDataAdapter adtp = new SqlDataAdapter(cmd);
        DataTable dt = new DataTable();
        DataSet ds = new DataSet();
        adtp.Fill(ds,"dt");
        con.Open();
        if (ds.Tables[0].Rows.Count > 0) 
        {
            TextBox2.Text = ds.Tables[0].Rows[0][1].ToString();
            TextBox3.Text = ds.Tables[0].Rows[0][2].ToString();
            TextBox4.Text = ds.Tables[0].Rows[0][3].ToString();
        }
         
        else
        {
            Response.Write("<script>alert('data not found')</script>");
        }
        TextBox2.Visible = true;
        TextBox3.Visible = true;
        TextBox4.Visible = true;
        Label2.Visible = true;
        Label3.Visible = true;
        Label4.Visible = true;


        }
    }

Member 13756920

Он работает хорошо

CHill60

Имена элементов управления по умолчанию, уязвимые для атак sql-инъекций, неправильное удаление объектов, отсутствие обработки ошибок...все это и более чем на 4 года позже

Рейтинг:
1

HYD Webdeveloper

Здравствуйте, попробуйте это, это будет работать 100%



охраняемых недействительными BtnSearch_Click(объект отправителя, ImageClickEventArgs е)
{

SqlConnection con = new SqlConnection(_connString);

SqlCommand cmdSearch = new SqlCommand("Select cusName,cusCode from tblCustomer where cusName='" + TxtSearch.Text + "' or cusCode ='" + TxtSearch.Text + "' ", con);

SqlDataAdapter da = новый SqlDataAdapter(cmdSearch);
DataTable dt = новый DataTable();

да.Заполнить(ДТ);
если (ДТ.Строк.Количество == 0)
{

Элемента управления scriptmanager.RegisterStartupScript(это, это.Метод gettype(), "RunCode", "код JavaScript:предупреждение (К сожалению не найдено ни одной записи с этого сайта.....');документ.расположение.с href="/КБ/ответы/SamePage.аспн";", правда);

}
еще
{
GridViewTesting.Источник данных = dt;
GridViewTesting.Привязку();
}
}

[no name]

"Это будет работать на 100%", если вы имеете в виду, что это будет работать 100% времени, чтобы разрешить атаки SQL-инъекций, то конечно.