我有一个带有MySQL的vb.net应用程序我想搜索数据库并使用Combobox和文本框过滤结果
SQL = "select * FROM duty where '" & ComboBox3.Text & "' = '" & TextBox15.Text & "' "
答案 0 :(得分:0)
除了SQL注入问题,
添加%通配符。
SQL = "select * FROM duty where '" & ComboBox3.Text & "' = '%" & TextBox15.Text & "%' "
答案 1 :(得分:0)
如果您要搜索字符串,请在 SELECT 语句中使用 LIKE 关键字。
示例:
SQL = "SELECT * FROM duty WHERE '" & ComboBox3.Text & "' LIKE '" & TextBox15.Text & "%';"