saimanisha Ответов: 1

Как проверить соответствие вопросов и ответов в базе данных с помощью кода C# winform?

этот код не работает, я использовал тот же код, что и раньше, но он не работает

почему это не работает..если какая-то другая логика для проверки вопроса и ответа совпадают или нет .Может ли кто-нибудь сказать мне это

Что я уже пробовал:

SqlCommand cmd = new SqlCommand("SELECT COUNT(*) FROM VEL_NEW_CUSTOMER WHERE QUESTION1 = '" + comboBox1.Text + "' AND ANSWER1 = '" + textBox2.Text + " '", con);
          // SqlCommand cmd = new SqlCommand("SELECT COUNT(*) FROM VEL_NEW_CUSTOMER WHERE QUESTION1=@comboBox1 AND ANSWER1=@textBox2",con);
           cmd.Parameters.AddWithValue("@QUESTION1", comboBox1.Text);
           cmd.Parameters.AddWithValue("@ANSWER1", textBox2.Text);
             var result = cmd.ExecuteScalar() as string;

             if (string.IsNullOrEmpty(result))
             {
                 // MessageBox.Show(" ANSWER IS INCORRECT , PLEASE TRY AGAIN"); return;
                 errorProvider2.SetError(comboBox1, "ANSWER IS INCORRECT , PLEASE TRY AGAIN");

             }

1 Ответов

Рейтинг:
0

OriginalGriff

Две вещи:
1) Не делай этого так! Никогда не объединяйте строки для построения SQL-команды. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.
2) Вы понимаете, что "привет" - это не то же самое, что "привет", не так ли:

AND ANSWER1 = '" + textBox2.Text + " '", con
                                    ^