"forename", "surname"및 "customerid"고객을 검색하여 SQL을 통해 콤보 상자에 표시하려고합니다.텍스트 입력을 사용하여 데이터베이스에서 정보 검색 C#
string strSql = "SELECT customerID&\" \" & forename &\" \" & surname AS FullName, surname FROM customer WHERE [customerID]='" + txtCustomerID.Text +"'";
문자열을 사용하고 int를 검색하기 때문에 "데이터 불일치 예외"가 발생합니다.
** SQL 쿼리를 작성하기 위해 문자열 연결을 사용하지 마십시오. 이 코드는 SQL 삽입에 취약합니다. ['boby-tables'] (http://bobby-tables.com/)와의 만남을 피하기 위해 항상 매개 변수화 된 쿼리를 사용하십시오. –
[매개 변수화 된 쿼리가 SQL 주입에 도움이되는 방법] (http://stackoverflow.com/questions/5468425/how-do-parameterized-queries-help-against-sql-injection) –