SQL 쿼리 연결에 문제가 있습니다. 버튼 클릭 이벤트 후 두 문자열을 연결하려면 어떻게해야합니까? 여기 SQL 쿼리 연결 C#
코드의 샘플입니다 :private void Form1_Load(object sender, EventArgs e)
{
string sql = "select * from table"; //defaultquery
sql += querytail; //buttonclick event, concatenate query + querytail
NpgsqlConnection conn = new NpgsqlConnection(DSN());
conn.Open();
NpgsqlCommand command = new NpgsqlCommand(sql, conn);
// ......... etc
}
private void searchbutton9_Click(object sender, EventArgs e)
{
querytail = " where a = '" + filter(textBox1.Text.ToString()) + "'";
}
당신은 이것을 절대해서는 안됩니다. 당신은 SQL 삽입에 열중하고 있습니다. [Paramertized Queries] (http://stackoverflow.com/questions/5468425/how-do-parameterized-queries-help)를보십시오. -against-sql-injection) – Sam
웹 응용 프로그램이 아닙니다! 자사의 Windows Form 응용 프로그램. –
미안하지만 다른 질문을했습니다. 주사에 관한 것이 아닙니다! SQL 쿼리가 아닌 두 문자열을 concanate하려는 경우를 상상해보십시오. –