Как я могу проверить имя а в базе данных, а затем сравнить связанные данные
+ $exception {"синтаксическая ошибка (отсутствующий оператор) в выражении запроса 'ss.ИД = СФ.Идентификатор внутреннее соединение student_homeland_info Гло на СС.ID = СВЧ.Идентификатор внутреннее соединение famil_info ФФ по СС.ID = ff.ID'."} System.Data.Oledb для.OleDbException
Что я уже пробовал:
string[] check = новая строка[1];
строка q = "select ss.Идентификатор student_sur СС внутреннее соединение student_info СФ на СС.ИД = СФ.Идентификатор внутреннее соединение student_homeland_info Гло на СС.ID = СВЧ.Идентификатор внутреннее соединение famil_info ФФ по СС.ID = ff.ID где sf.first_name='" + textBox1.Text.Trim() + "' и sf.last_name='" + textBox2.Text.Trim() + "' и ss.absence <= '10' и sf.salarry='0' и ss.onHouse='утро' и failure='0' и shf.country='Ирак' и ff.pincome <= '150000'";
exeSelect(q, check, 1);
проверьте[0]="fgffd";
если (проверьте[0] != "")
label15.Text = "True";
еще
label15.Текст="Ложь";
Richard Deeming
Только не это!
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]