我正在使用c#中的pos系统,我正在使用SQL 2008的数据库,而c#是我的编程语言。我的问题是当我将项目代码输入文本框时,它会找到Idem名称和单位价格和数量可用的详细信息。因为我正在使用Keydown事件搜索
private void textBoxItemCode_KeyDown_1(object sender, System.Windows.Forms.KeyEventArgs e)
{
if (e.KeyCode == Keys.Enter)
{
string SQLStatement = "Select * from Stock_Entry where Item_Code='" + textBoxItemCode.Text + "'";
SqlDataReader myreader = DBConnection.viewDetails(SQLStatement);
if (myreader.Read())
{
textBoxItemName.Text = (string)myreader["Item_Name"];
Textbox_Category.Text = (string)myreader["Categary"];
textBoxItemPrice.Text = (string)myreader["Unit_Price"];
label_avlQty.Text = (string)myreader["No_of_Items"];
}
}
}
但我的问题是我需要对datagridview中的单元格执行相同的功能。当我将一个项目代码输入一个单元格时,我想找到我可以处理的事件的详细信息。
答案 0 :(得分:1)
This可能会有所帮助。
在另一个主题上,您对SQL注入攻击持开放态度(做一些研究)。
考虑如果我在文本框中输入内容会发生什么:
&#39 ;; DELETE FROM Stock_Entry; SELECT * FROM Stock_Entry,其中Item_Code ='
此外,您将在每次按键时返回数据库,即项目代码123456需要6(慢)数据库调用,如果您将1%读入本地数据然后查询12%,123%等事情可能快点多了。