Member 10744248 Ответов: 3

Удаление двух полей в приложении C# 

SqlConnection sqlCon = new SqlConnection(str);

        //Call the statement to delete
        SqlCommand sqlCmd = new SqlCommand("Delete from Transfer  Where empno='" + txt_Empno.Text + "'", sqlCon);
        sqlCmd.CommandType = System.Data.CommandType.Text;



Мне нужно включить второе поле в команде удалить пожалуйста помогите


сказать Trans_No это поле с текстовым именем txt_Trans

Пожалуйста, включите его в команду удаления выше

Что я уже пробовал:

Я пересмотрел свои предыдущие коды

3 Ответов

Рейтинг:
23

Karthik_Mahalingam

попробовать это

SqlConnection sqlCon = new SqlConnection(str);
            SqlCommand sqlCmd = new SqlCommand("Delete from Transfer  Where empno=@empno and Trans_No=@tranno", sqlCon);
            sqlCmd.Parameters.Add("@empno", txt_Empno.Text);
            sqlCmd.Parameters.Add("@tranno", txt_Trans.Text);
            sqlCmd.CommandType = System.Data.CommandType.Text;

записка: ваш код таков Уязвимый к SQL-инъекция[^]
всегда использовать Параметризованные запросы для предотвращения атак SQL-инъекций в SQL Server[^]

Рейтинг:
15

OriginalGriff

Во-первых, Дон;т сделать это. Не объединяйте строки для построения SQL-команды. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.
Во-вторых, удалить на основе двух предложений очень просто - просто используйте и:

DELETE FROM MyTable WHERE Column1 = 1 AND Column2 = 2

Рейтинг:
11

Mehdi Gholam

Воспользуйся AND OR где нужно : 

Delete from Transfer Where empno = "value1" and trans_no = "value2"