Ich muss die sql
Datenbank basierend auf der Benutzereingabe für 4 Spalten in einer asp.net
Web-Anwendung filtern. In dieser Situation können sie alle vier Spalten oder eine Spalte oder 2 usw. auswählen oder nicht. Alles was ich habe ist 2^4 (16) Möglichkeiten. Was ist die beste Methode zum Filtern?Filter die Datenbank
Mein gui
Screenshot:
Bitte leite mich.
Ich schrieb eine Abfrage für die Auswahl eines der vier:
SELECT acct_number AS AccountNo,
cust_lname AS Name
FROM List
WHERE (ordr_date='" + orderdate + "'
OR reader_code='" + rdrCode + "'
OR dly_pack_no='" + dlyPack + "'
OR walk_seq='" + wlkSeq + "')
können Sie bitte Ihre aktuelle Abfrage zeigen? – navnit
Yieks! Bitte verwenden Sie parametrisierte Abfragen, da dies zu SQL-Injection führt. – Adwaenyth
Diese Abfrage parametrieren !! – Takarii