Как мне выполнить поиск в базе данных mysql и показать результат в текстовом поле в VB.NET
Привет, не могли бы вы помочь мне понять, как я должен начать с этого?
Итак, у меня есть текстовое поле, в котором я наберу код, и он должен искать этот код в столбце "код" в базе данных mysql и возвращать текст в столбце "элемент", соответствующий введенному коду.
Что я уже пробовал:
Я попытался начать это, но не знаю, как продолжить
MysqlConn = New MySqlConnection
Dim Reader As MySqlDataReader
MysqlConn.ConnectionString = "xxxxxx; user id=xxxxxx; password=xxxxxx; database=xxxxxx"
Try
MysqlConn.Open()
Dim trial As String
trial = "select * from sql12305518.Office_Items where ALP='" & Label3.Text & "' "
COMMAND = New MySqlCommand(trial, MysqlConn)
Reader = COMMAND.ExecuteReader
Richard Deeming
Ваш код почти наверняка уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]