-1
이 코드는 vb.net을 사용하여 작성했지만 잘못된 결과를 낳습니다.SQL 문이 실제 결과를 반환하지 않았습니다.
sql = "SELECT * FROM Spec WHERE WheatType= '" & ddlType.SelectedValue & "' AND Category='1BK' AND Silo= '" & txtSilo.Text & "'"
내가 Silo= '" & txtSilo.Text & "'
을 제거하면 그것은 나에게 결과를 제공하지만 내가 원하는 싶지 않다. 어떤 생각을 고칠 수 있을까요?
"잘못된"결과는 무엇입니까? "올바른"결과는 무엇입니까? 테이블 구조가 뭐니? –
또한 잠재적으로 SQL 주입 가능 –
'txtSilo.Text'를 확인하십시오. 텍스트를 원했습니까? 그리고'Silo' 문자열 유형입니까? –