我有一个表名tblAWS,其中有Name,Code,Bill,Date列。在asp格式中,我使用了名为txtCode的文本框。在代码列中,我有类似3.1、3.2、3.3的代码 当我在文本中编写3.1时,它可以完美地产生结果。现在,我只希望用户键入1,它显示的数据3.2与2的3.2相同。
我使用以下查询来告诉您如何编辑
SqlCommand com = new SqlCommand("select * from tblAWS where Code = '" + txtCode.Text + "' and GlbUniqueID='" + Sessions.CustomerCode + "'", con);
答案 0 :(得分:0)
首先,切勿将SqlCommand与字符串连接一起使用,因为字符串连接很容易受到SQL注入攻击。而是使用参数化查询。
ramda