我使用了以下代码。它根据需要显示第一个下拉列表中的所有字段。第二个下拉列表应包含第一个下拉列表中所选字段的所有值。
SqlCommand com = new SqlCommand("SELECT DISTINCT " + DropDownList3.SelectedItem.Text + " FROM servers", sqlcon);
SqlDataReader dr;
dr = com.ExecuteReader();
DropDownList4.Items.Clear();
while (dr.Read())
{
DropDownList4.Items.Add(new ListItem(dr[0].ToString()));
}
应根据两个下拉值执行删除操作。
SqlCommand delete = new SqlCommand("DELETE FROM servers WHERE '" +DropDownList3.SelectedItem.Text+ "' = '"+ DropDownList4.SelectedItem.Value +"'" , sqlcon);
它没有显示任何错误,但它没有给出预期的结果。你能帮忙吗?
答案 0 :(得分:0)
从不在代码中使用内联查询。这可能会导致SQLInjection次攻击。始终使用参数化的sql存储过程。
试试这个:
在Text
Value和ListItem
while (dr.Read())
{
DropDownList4.Items.Add(new ListItem(dr[0].ToString(),dr[0].ToString()));
}