仅打印数据库第一行而不是整个表的数据
我需要输出仅在第一行上的数据,但是它正在打印添加到数据库表中的所有数据。数据如下:
例如,它应该只打印“ Not Very Nice”和ID 27的消息,而不打印ID 28的第二行。
代码如下:
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Configuration;
public partial class feedback1 : System.Web.UI.Page
{
SqlConnection con;
string cons = ConfigurationManager.ConnectionStrings["constring"].ConnectionString;
SqlCommand cmd;
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button1_Click(object sender, EventArgs e)
{
con = new SqlConnection(cons);
con.Open();
cmd = new SqlCommand("insert into feedback(username,message) values('" + TextBox1.Text + "','" + TextBox2.Text +"')", con);
cmd.ExecuteNonQuery();
}
}
这是输出。
这是输出页面代码。
<form id="form1" runat="server">
<asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" DataKeyNames="id" DataSourceID="SqlDataSource1" EnableModelValidation="True" OnSelectedIndexChanged="GridView1_SelectedIndexChanged" GridLines="None">
<Columns>
<asp:BoundField DataField="id" InsertVisible="False" ReadOnly="True" SortExpression="id" />
<asp:BoundField DataField="username" HeaderText="username" SortExpression="username" />
<asp:BoundField DataField="message" HeaderText="message" SortExpression="message" />
</Columns>
</asp:GridView>
<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:ConnectionString %>" OnSelecting="SqlDataSource1_Selecting" SelectCommand="SELECT * FROM [feedback]"></asp:SqlDataSource>
<div>
</div>
</form>
2 个答案:
答案 0 :(得分:2)
这只是修改SQL查询的一种情况:
选择第一行:
<asp:SqlDataSource
ID="SqlDataSource1"
runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString %>"
OnSelecting="SqlDataSource1_Selecting"
SelectCommand="SELECT * FROM [feedback] LIMIT 1">
</asp:SqlDataSource>
选择特定ID:
<asp:SqlDataSource
ID="SqlDataSource1"
runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString %>"
OnSelecting="SqlDataSource1_Selecting"
SelectCommand="SELECT * FROM [feedback] WHERE [id] = REPLACE_WITH_YOUR_NUMBER">
</asp:SqlDataSource>
“注意:并非所有的数据库系统都支持SELECT TOP子句。MySQL支持LIMIT子句来选择数量有限的记录。”
请参阅:https://www.w3schools.com/sql/sql_top.asp
注意
Your Database------------------------------------------------------------
└ Your Data------------------------------------------------------------
└⚠️ Could Not Find Anything. FileSize: 0 bytes----------------------
您的程序容易受到SQL注入的攻击。 请在执行查询之前修改您的输入以清理查询。
protected void Button1_Click(object sender, EventArgs e)
{
con = new SqlConnection(cons);
con.Open();
string txtb1= TextBox1.Text,
txtb2= TextBox2.Text;
sqlCommand.CommandText = "select * from product where name = @name";
cmd = new SqlCommand("insert into feedback(username,message) values('" + @txtb1 + "','" + @txtb2 +"')", con);
cmd.Parameters.AddWithValue("txtb1", txtb1);
cmd.Parameters.AddWithValue("txtb2", txtb2);
cmd.ExecuteNonQuery();
}
在那停! ✋!我希望是这个警察,read up on the laws在这个街区附近。您违反刑法典 404 -找不到数据库!
如果您再次在该社区中发布另一个sql-vulnerable帖子
我要逮捕你
今天没有票
这只是警告⚠️下次要小心
答案 1 :(得分:1)
根据是总是要ID 27的特定行还是只希望“第一”行,无论发生什么情况,您都可以编写
SELECT * FROM feedback WHERE id = 27
或
SELECT * FROM feedback LIMIT 1
分别。
P.S。这是使用MySQL语法给出的,因为这就是您标记问题的方式。但是,从您的代码中,我可以看到您使用SqlConnection对象进行连接,该对象仅与Microsoft SQL Server兼容。如果您使用的是SQL Server而不是MySQL,请更改您的问号以提及正确的产品。您还需要将以上示例中的第二个查询更改为SELECT TOP 1 FROM feedback,因为在SQL Server中使用了TOP,而LIMIT在MySQL中实现了相同的效果。 / p>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?