C#(在文本框中加载搜索结果)

时间:2018-06-13 09:57:32

标签: c# sql-server

我正在尝试搜索数据库并在文本框中设置结果。我是 得到错误,表示“无效的强制转换异常”。我需要你的导游。

private void btn_search_Click(object sender, EventArgs e)
{
    con.Open();
    string STR="select * from TICKETSALES where REFERENCE="+txtSearch.Text;
    cmd = new SqlCommand(STR,con );
    dr = cmd.ExecuteReader();
    if(dr.Read())
    {
        txtTrans.Text = dr.GetInt32("TRANSACTIONNUMBER").ToString();
        txtPax.Text = dr.GetString("PASSENGERNAME");
    }
    else
    {
        MessageBox.Show("Ticket Number not Found");
    }
}

3 个答案:

答案 0 :(得分:1)

  1. 修改select语句以获取所需的列详细信息。
  2. 在为测试框分配值时,使用列索引从dr
    3. 获取值
  3. 将值转换为字符串,将其分配给相应的文本框

    4. 以下是示例实现

    con.Open();
//Use of camelCasing. transactionNumber instead of TRANSACTIONNUMBER
string STR="select transactionNumber,passengerNumber from TICKETSALES where REFERENCE=@search";
cmd = new SqlCommand(STR,con );
cmd.Parameters.Add("@search", txtSearch.Text);
dr = cmd.ExecuteReader();
if(dr.Read())
    {
        txtTrans.Text = Convert.ToString(dr[0]);
        txtPax.Text = Convert.ToString(dr[1]);
    }

    最佳编码实践的一些提示(学分:@ tsahi-asher

    • 不要在查询中传递值,在查询中使用参数并使用Paramere.Add()函数将参数替换为其值
    • 不要将您的sql语句放在表示层中。有一些专用的SQL层。
    • 不要使用select *,使用特定的列名称。
    • 不要使用全部大写字母作为标识符名称,请使用camelCase

答案 1 :(得分:0)

这样的事情怎么样:

  • 通过对sql查询进行参数化来注意sql注入保护。 

    private void btn_search_Click(object sender, EventArgs e)
{
    using (SqlConnection con = new SqlConnection(connectionString))
    {
        string query = "select top 1 TRANSACTIONNUMBER, PASSENGERNAME from ticketsales where reference=@ref";
        using (SqlDataAdapter adap = new SqlDataAdapter(query, con))
        {
            con.Open();
            DataTable dt = new DataTable();
            adap.SelectCommand.Parameters.AddWithValue("@ref", txtSearch.Text.Trim());
            adap.Fill(dt);

            if (dt.Rows.Count > 0)
            {
                txtTrans.Text = dt.Rows[0]["TRANSACTIONNUMBER"].ToString().Trim();
                txtPax.Text = dt.Rows[0]["PASSENGERNAME"].ToString().Trim();
            }
            else
            {
                MessageBox.Show("Ticket Number not Found");
            }
        }
    }
}

答案 2 :(得分:0)

评论和帖子中已经提到的问题很少。我将填写我的评论 - 你没有处理非托管资源,一个答案涵盖了这一点,但它违反了你的代码。所以这是替代解决方案:

SqlConnection con;
SqlCommand cmd;
SqlDataReader dr;

//some methods, fields

private void btn_search_Click(object sender, EventArgs e)
{
    con.Open();
    // as it has benn already said, you have to prevent yourself from SQL injection!
    cmd = (new SqlCommand("select * from TICKETSALES where REFERENCE=@ref", con)).Parameters.AddWithValue("@res", txtSearch.Text.Trim());
    dr = cmd.ExecuteReader();

    if (dr.Read())
    {
        txtTrans.Text = dr.GetInt32("TRANSACTIONNUMBER").ToString();
        txtPax.Text = dr.GetString("PASSENGERNAME");
    }
    else
    {
        MessageBox.Show("Ticket Number not Found");
    }
}
// it looks like you have unamanaged resources held by fields in your form,
// so to release them you have to call their Dispose() method!
// normally you should use using keyword if they were used locally in a method, as other answer states
public void Dispose()
{
    base.Dispose();
    if (con != null) con.Dispose();
    if (cmd != null) cmd.Dispose();
    if (dr != null) dr.Dispose();
}
相关问题
最新问题