Как заполнить datagridview при выборе элемента из списка
Я обычно заполняю datagridview, когда элемент выбирается из списка
я пишу код, но он дает мне эту ошибку
Operator '&' is not defined for string "SELECT DeptName FROM Department" and type 'DataRowView'.
Что я уже пробовал:
это мой код
Private Sub ListBox1_SelectedIndexChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles ListBox1.SelectedIndexChanged
cmd = New OleDbCommand("SELECT DeptName FROM Departments inner JOIN Faculties ON Faculties.ID = Departments.FacID where FacID='" & ListBox1.SelectedValue & "'", conn)
Dim daa As New OleDbDataAdapter(cmd)
Dim dtt As New DataTable
daa.Fill(dtt)
dgv.DataSource = dtt
End Sub
CHill60
Используйте OleDbParameters вместо сцепленных строк (которые вы никогда не должны использовать), и ваша проблема исчезнет
NebroProg
ладно
Я буду стараться
думаю, что это ^_^
Richard MacCutchan
Строка, показанная в коде, не совпадает со строкой, показанной в сообщении об ошибке. Но в любом случае вы не должны использовать конкатенацию строк для SQL-команд, используйте правильные параметризованные запросы.
NebroProg
когда я передаю параметр, эта ошибка возникает преобразование из типа 'DataRowView' в тип 'String' недопустимо
kumar nitesh
Согласно инструкции об ошибке, это выглядит так, как будто вы пытаетесь преобразовать свой datagridrow в строку . не могли бы вы показать мне свой html-код ??
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]
NebroProg
Я знаю, что он уязвим для SQL-инъекций ,это настольное приложение