调用存储过程过滤客户数据时遇到问题。 表:
ID : CS-001, CS-002, CS-003
Nama : xxxxxx, xxxxxx, xxxxxx
C#中的函数
public DataTable pilihCustomer(string id)
{
classKoneksi = new koneksi();
sql = "call PilihCustomer(" + id + ")";
tabel = new DataTable();
try
{
classKoneksi.koneksiBuka();
komand = new MySqlCommand(sql, classKoneksi.konek);
adapter = new MySqlDataAdapter(komand);
adapter.Fill(tabel);
}
catch (Exception) {}
classKoneksi.koneksiTutup();
return tabel;
}
我称之为
private void editToolStripMenuItem_Click(object sender, EventArgs e)
{
if (LvCustomer.SelectedItems.Count > 0)
{
string id = LvCustomer.SelectedItems[0].Text;
FCustomer f2 = new FCustomer();
DATA_ACCES.Acces_Customer baca = new DATA_ACCES.Acces_Customer();
tabel = baca.pilihCustomer(id);
string nama = "", npwp = "", tlp = "", fax = "", email="", kontak="";
foreach (DataRow kolom in tabel.Rows)
{
nama = kolom["nama perusahaan"].ToString();
npwp = kolom["npwp"].ToString();
tlp = kolom["telepon"].ToString();
fax = kolom["faxmile"].ToString();
email = kolom["email"].ToString();
kontak = kolom["kontak"].ToString();
}
}
else
{
MessageBox.Show("Please select an item before assigning a value.");
}
}
如果表格为
,则可以运行上述函数ID : 101, 102, 103
Nama : xxxxxx, xxxxxx, xxxxxx
答案 0 :(得分:0)
id参数是一个字符串,因此需要用单引号括起来,所以将生成SQL的行更改为:
sql = "call PilihCustomer('" + id + "')";
但是,正如其他评论者提到的那样,您的代码非常不安全,您应该使用参数化查询。