Как проверить, есть ли какие-либо записи, найденные после поиска фильтра ASP.NET с#
Я не знаю, как проверить, возвращает ли select какие-либо строки из базы данных. Я хочу получить сообщение об ошибке, если строки не найдены
Что я уже пробовал:
try
{
string strConnString = ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString;
SqlConnection con = new SqlConnection(strConnString);
DataTable dt = new DataTable();
using (SqlConnection conn = new SqlConnection(strConnString))
{
string strQuery = "SELECT * FROM TDLoanRate where LoanType Like'" + txtValue.Text + "%'";
SqlCommand cmd = new SqlCommand(strQuery);
using (SqlDataAdapter sda = new SqlDataAdapter())
{
cmd.Connection = con;
conn.Open();
sda.SelectCommand = cmd;
sda.Fill(dt);
GridView2.DataSource = dt;
GridView2.DataBind();
}
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]