Member 13084733 Ответов: 3

Создать кнопку поиска

Привет

У меня есть имя таблицы данных=таблица
в этой таблице у меня есть столбцы= имя, номер телефона,почтовый индекс

в форме у меня есть 4 текстовых поля (то же имя, что и столбцы )

как создать кнопку поиска, когда я набираю текст в почтовом индексе и номере телефона и нажимаю кнопку поиска, чтобы заполнить имя и идентификатор

а после этого нажать вторую кнопку и отправить этот текст в другую форму и заполнить другие 4 текстовых поля (с тем же именем)

имя формы-Форма 6, а другое-форма 7


вы можете мне помочь

Что я уже пробовал:

Я действительно создал tableadaper и dataset

RickZeeland

И что ? есть успехи с DataView ?

3 Ответов

Рейтинг:
2

Patrice T 

cmd.CommandText = "SELECT CMC, [Site Name], [Phone Number], Zip_Code FROM site Where Zip_Code='" + Zipcode.Text + "'";

Никогда не создавайте SQL-запрос путем конкатенации с пользовательскими вводами, он называется "SQL-инъекция", он опасен для вашей базы данных и подвержен ошибкам.
Одна кавычка в имени - и ваша программа рухнет. Если пользовательский ввод типа "Брайан О'Коннер" может привести к сбою вашего приложения, то это уязвимость SQL-инъекции.
SQL-инъекция-Википедия[^]
SQL-инъекция[^]

Рейтинг:
2

Member 13084733

Это мое решение

частная Crt_clck_Click недействительным(объект отправителя, EventArgs в электронной)
{

{
против.Открыть();
SqlCommand cmd = con.CreateCommand();
УМК.CommandType = CommandType. Text;
УМК.CommandText = " выберите CMC, [имя сайта], [номер телефона], Zip_Code с сайта, где Zip_Code=' " + Zipcode.Текст + "'";
УМК.Метод executenonquery();
DataTable dt = новый DataTable();
SqlDataAdapter da = новый SqlDataAdapter(cmd);
да.Заполнить(ДТ);
dataGridView1.Источник данных = ДТ;
против.Закрывать();
}

CHill60

Никогда не создавайте sql-команду с помощью конкатенации строк

Рейтинг:
19

RickZeeland

Вы можете использовать DataView, подобный этому:

DataView dv = new DataView(table);
dv.RowFilter = "id = 1"; // query
Видеть: Синтаксис DataView RowFilter [C#][^]