次のコード行にwhere句を追加しようとしています。OleDbCommandにWhere句を追加する
これは、ドロップダウンコンボボックスからデータテーブルを取得するためです。今私はそのユーザーが自分のレコードを見ることができるように、そのテーブルをユーザー名でフィルタリングしたい。
私はこのコードにwhere句を書く方法について助けが必要です。
これ以上の情報が必要な場合は、追加してください。
ありがとうございます。
OleDbCommand cmd = new OleDbCommand(String.Concat("Select * From ", comboBox1.Text), con);
コメント
後、私は、SQLインジェクションの保護を追加しました。
OleDbCommand cmd = new OleDbCommand(String.Concat("Select * From
@Companydetails where Research_ID = @Researcher_ID"), con);
cmd.Parameters.AddWithValue("@Companydetails", comboBox1.Text);
cmd.Parameters.AddWithValue("@Researcher_ID", usernumber_lab.Text);
が、今、それは言って私にエラーを与えている:
追加情報:クエリの構文エラーが。不完全なクエリ句。
このクエリを削除するために追加する必要がありますか?
を試してみてください? – Izzy
あなたのコードは[SQL Injection](https://en.wikipedia.org/wiki/SQL_injection)の脆弱性があります。 – Hendry