0
SqlDataAdapter da =
new SqlDataAdapter("SELECT *
FROM Patient
Where Registration_Id = '" + textBox1.Text + "'
OR Patient_Name = '" + textBox1.Text + "'", cn);
すべてのフィールドでintまたはstringを検索するにはどうすればよいですか?すべてのフィールドでintまたはstringを検索する方法
編集コード:あなたはそれをサニタイズする必要があるので、この方法は、SQLインジェクション攻撃の対象となり得るものについては
if (comboBox1.Text == "Registration_Id")
{
da = new SqlDataAdapter("SELECT *
FROM Patient
Where Registration_Id = '" + textBox1.Text + "'", cn);
}
else if (comboBox1.Text == "Patient_Name")
{
da = new SqlDataAdapter("SELECT *
FROM Patient
Where Patient_Name = '" + textBox1.Text + "'", cn);
}
このようなコードを記述しないでください。SQLインジェクション攻撃の対象です。 – RedFilter
if(comboBox1.Text == "Registration_Id") { da =新しいSqlDataAdapter( "SELECT * FROM患者の場合、Registration_Id = '" + textBox1.Text + "'"、cn); (comboBox1.Text == "Patient_Name") {DA =新しいSqlDataAdapterオブジェクトが他の場合 }( "患者SELECT * FROM場合Patient_Name = '" + textBox1.Text + "'"、CN)。 } –