Member 14625523 Ответов: 2

Я хочу, чтобы база данных считывала pdf-файл с помощью axacropdf1.src (adobe reader) C# winforms

I want to open PDF-file on winforms axAcroPDF1.src (Adobe Reader).I made from a database get and created in HDD. But how to read by axAcroPDF1.src (Adobe Reader)


Что я уже пробовал:

private void dataGridView1_CellContentClick(object sender, DataGridViewCellEventArgs e)
        {
            if (e.ColumnIndex == 0)
            {
                string id;
                FileStream FS = null;
                byte[] dbbyte;

                //Get selected file ID field
                id = dataGridView1.Rows[e.RowIndex].Cells[1].Value.ToString();

                sqlcon.Open();
                sqlcmd = new SqlCommand("select * from PDFupload where ID='" + id + "'", sqlcon);
                da = new SqlDataAdapter(sqlcmd);
                dt = new DataTable();
                da.Fill(dt);
                sqlcon.Close();


                if (dt.Rows.Count > 0)
                {
                    //Get a stored PDF bytes
                    dbbyte = (byte[])dt.Rows[0]["fcontent"];

                    //store file Temporarily 
                    string filepath = "E:\\nusga.pdf";


                    //Assign File path create file
                    FS = new FileStream(filepath, System.IO.FileMode.Open);

                    //Write bytes to create file
                    FS.Write(dbbyte, 0, dbbyte.Length);

                    //Close FileStream instance
                    FS.Close();


                    // Open fila after write 

                    //Create instance for process class
                    Process Proc = new Process();

                    //assign file path for process
                    Proc.StartInfo.FileName = filepath;
                    Proc.Start();
                }
                sqlcon.Close();
            }

2 Ответов

Рейтинг:
1

OriginalGriff

Пара вещей:
0) никогда не используйте SELECT * FROM - он возвращает все столбцы в таблице в "неизвестном" порядке, который может быть изменен позже. Это одновременно расточительно, поскольку некоторые столбцы могут быть не нужны, и подвержено ошибкам, если вы полагаетесь на порядок в своем коде. Вместо этого перечислите только те столбцы, которые вас интересуют, и используйте имя столбца в качестве индекса для извлечения данных:

sqlcmd = new SqlCommand("SELECT fcontent FROM PDFupload WHERE ID=@ID", sqlcon);
sqlcmd.Parameters.AddWithValue("@ID", id);
...
dbbyte = (byte[])dt.Rows[0]["fcontent"];
И проверьте количество столбцов, которые вы получите обратно, а также!

1) Никогда не объединяйте строки для построения SQL-команды. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого всегда используйте параметризованные запросы, как показано выше.

Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:
SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?

2) Никогда не храните файлы в корне любого диска: для загрузочных устройств это ограничено по соображениям безопасности, и со временем оно, скорее всего, станет более ограниченным, а не менее. Вместо этого используйте подкаталог. В этом случае, поскольку это временный файл, вы должны использовать Метод Path.GetTempPath (System.IO) | Microsoft Docs[^] чтобы найти временную папку, а затем создать в ней временный файл - я обычно использую значения GUID для генерации имени файла:
string path = Path.GetTempPath();
string file = Guid.NewGuid().ToString("N") + ".pdf";
string filepath = Path.Combine(path, file);
Использование метода комбинирования гарантирует, что разделители пути вставляются по мере необходимости автоматически.

И вы также можете немного упростить свой код:
string path = Path.GetTempPath();
string file = Guid.NewGuid().ToString("N") + ".pdf";
string filepath = Path.Combine(path, file);
File.WriteAllBytes(filepath, dbbyte);
Process p = new Process();
p.StartInfo.FileName = filepath;
p.Start();

Когда я помещаю допустимый PDF-файл в dbbyte, он открывается с помощью моего стандартного PDF-ридера.

Поэтому, если вы попытаетесь это сделать, и это не сработает, скорее всего, вы сохранили неправильные данные в БД или сохранили их плохо.

Member 14625523

Я хочу открыть PDF-файл на winforms axAcroPDF1.src (Adobe Reader)

Рейтинг:
0

RickZeeland

Используйте что-то вроде этого:

ProcessStartInfo startInfo = new ProcessStartInfo();
startInfo.FileName = "AcroRd32.exe";
startInfo.Arguments = filepath;
Process.Start(startInfo);

Также видеть: https://www.dotnetperls.com/process[^]
И: c# - Как получить полный путь Adobe Reader(включая имя исполняемого файла)? - переполнение стека[^]

При использовании AxAcroPDF, видеть: Файл в формате PDF читать из SQL в AxAcroPDF с#[^]

Member 14625523

нет, я хочу открыть pdf-файл на winforms с помощью axAcroPDF1.src (Adobe reader)

Patrice T

Воспользуйся Улучшить вопрос чтобы обновить ваш вопрос.
Чтобы каждый мог обратить внимание на эту информацию.