我正在尝试创建一个搜索按钮,当我输入一个ID到文本框并按下它时,它会进入我的私有SQL服务器数据库并获取引用该ID的数据行,但异常处理程序会给我带来错误因为我错误的CommandText ..这是我的代码
private void SearchBtn_Click(object sender, EventArgs e)
{
cn.ConnectionString = Properties.Settings.Default.ConStr;
if (ID.Text == "")
{
MessageBox.Show("Please Enter The ID you would like to search");
}
else
{
SqlCommand com = new SqlCommand();
cn.Open();
SqlParameter user = new SqlParameter("@ID", SqlDbType.Int);
SqlParameter FN = new SqlParameter("@First_Name",SqlDbType.NChar);
SqlParameter LN = new SqlParameter("@Last_Name", SqlDbType.VarChar);
SqlParameter Jb = new SqlParameter("@Job", SqlDbType.VarChar);
SqlParameter Ag = new SqlParameter("@Age", SqlDbType.VarChar);
SqlParameter ph = new SqlParameter("@Phone", SqlDbType.VarChar);
com.Parameters.Add(user);
com.Parameters.Add(FN);
com.Parameters.Add(LN);
com.Parameters.Add(Jb);
com.Parameters.Add(Ag);
com.Parameters.Add(ph);
com.Connection = cn;
这是我的错误: * com.CommandText =“搜索(First_Name,Last_Name,作业,年龄,电话)值('”+ FN +“','”+ LN +“','”+ Jb +“','”+ Ag +“','”+来自MyList的+ ph +“'”; *
user.Direction = ParameterDirection.Input;
FN.Direction = ParameterDirection.Output;
LN.Direction = ParameterDirection.Output;
Jb.Direction = ParameterDirection.Output;
Ag.Direction = ParameterDirection.Output;
ph.Direction = ParameterDirection.Output;
FN.Size = 10;
LN.Size = 10;
Jb.Size = 10;
Ag.Size = 10;
ph.Size = 10;
user.Value = Convert.ToInt32(ID.Text);
try
{
com.ExecuteNonQuery();
FirstName.Text = FN.Value.ToString();
LastName.Text = LN.Value.ToString();
Job.Text = Jb.Value.ToString();
Age.Text = Ag.Value.ToString();
Phone.Text = ph.Value.ToString();
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
finally
{
cn.Close();
}
我正在使用Visual Studio 2012。 在此先感谢。
答案 0 :(得分:2)
"Search (First_Name,Last_Name,Job,Age,Phone) values('" + FN + "','" + LN + "','" + Jb+ "','" + Ag + "','" + ph + "' from MyList)"
看起来不像SQL。另外,我不太清楚你为什么要设置你没有使用的参数。
也许你的意思是
com.CommandText = "SELECT First_Name, Last_Name, Job, Age, Phone FROM MyList WHERE ID=@Id";
com.Parameters.AddWithValue("@Id", ID.Text);
此外,如果这是您的意图,则ExecuteNonQuery错误,因为INSERT,UPDATE以及其他不返回结果的内容。
答案 1 :(得分:1)
命令文本应该像
com.CommandText = "SELECT First_Name, Last_Name, Job, Age, Phone FROM MyList WHERE ....";
删除大部分参数,只保留输入参数。
而不是com.ExecuteNonQuery()使用:SqlDataReader reader = command.ExecuteReader();并使用它来读取您的数据。示例文章为here
答案 2 :(得分:0)
首先:
"Search (First_Name,Last_Name,Job,Age,Phone) values('" + FN + "','" + LN + "','" + Jb+ "','" + Ag + "','" + ph + "' from MyList)"
对我来说看起来不像是有效的SQL。
我认为你正在做这样的事情:
using (SqlConnection myConnection = new SqlConnection(connString))
{
string oString = " SELECT * from MyList WHERE (id = @id)";
SqlCommand oCmd = new SqlCommand(oString, myConnection);
oCmd.Parameters.Add(new SqlParameter("@id", ID.Text));
myConnection.Open();
string name="";
string lastname ="";
using (SqlDataReader oReader = oCmd.ExecuteReader())
{
while (oReader.Read())
{
name = oReader["name"].ToString(); // replace "name" with the name of the column you want
lastname = oReader["lastname"].ToString();
}
}
myConnection.Close();
return name + lastname;
您可以使用这些值在表单上的文本框中设置文本:
YourNameTextbox.Text = name;
..等等