Member 14207792 Ответов: 1

Сравнение значений базы данных со значениями из gridview

Привет я хочу сравнить значение заполненное в datagridview с базой данных
мой код отлично работает и тестируется только в том случае если значение существует не во всех строках datagridview
так что помогите пожалуйста

Что я уже пробовал:

cn.Open()
      For j As Integer = 0 To DataGridView1.Rows.Count - 1
          Dim cmd As New SqlCommand("select Codearticle from DetailReceptionFrs where Codearticle='" & DataGridView1.Rows(j).Cells("Article").Value & "' ", cn)
          Using da As SqlDataReader = cmd.ExecuteReader

              While da.Read
                  If da.HasRows Then
                      Form2.Show()
                  Else
                      MsgBox("nnnnnnnnnn")
                  End If
              End While
              da.Close()
          End Using

      Next

Richard Deeming

Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.

Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]

1 Ответов

Рейтинг:
2

Gerry Schmitz

Вам нужен какой-то контекст. Сколько значений "в сетке"?

Вы должны отправить "список" на сервер, а не создавать средство чтения данных для каждого значения, которое вы собираетесь искать.

Это все равно что идти в магазин за одним товаром, снова и снова ...

Member 14207792

у меня есть около 200 значений,как я составляю этот список, о котором вы говорили, это с помощью dataAdapter