Textbox mit TextChanged-Ereignis bringt das Datum nicht in Sekunde

Question

Ich habe eine Textbox mit TextChanged Ereignis funktioniert sehr gut, wenn ich die richtige ID eingeben. Aber wenn ich eine falsche ID gebe und die MessageBox im Fangabschnitt erscheint, und dann versuche ich eine korrekte ID einzugeben, gibt es mir den MessageBox Fehler.

Hier ist mein Code:

private void Pro1txt_onChange(object sender, EventArgs e) 
{ 
    try 
    { 
     cmd1 = new SqlCommand(" SELECT P_Name,P_Price,P_Quantity from Product where P_ID = '" + Pro1txt.Text + "'", cn); 
     cn.Open(); 
     DataReader = cmd1.ExecuteReader(); 
     DataReader.Read(); 
     ProdcutName1.Text = DataReader["P_Name"].ToString(); 
     UnitPrice1.Text = DataReader["P_Price"].ToString(); 
     Rem_Quantity1.Text = DataReader["P_Quantity"].ToString(); 

     if (Rem_Quantity1.Text =="0") 
     { 
      Req_Quantity1.Enabled = false; 
     }    
    } 
    catch 
    { 
     MessageBox.Show("Error","danget",MessageBoxButtons.OK,MessageBoxIcon.Hand);    
    } 
} 

Answer 1

Ihre Abfrage ist anfällig für SQL Injection. Sie sollten Parameters

Zum Beispiel verwenden:

cmd1 = new SqlCommand(" SELECT P_Name,P_Price,P_Quantity from Product where P_ID = @id", cn); 
cmd1.Parameters.Clear(); 
cmd1.Parameters.Add("@id", SqlDbType.Int).Value = int.Parse(Pro1txt.Text); 
cn.Open(); 
.... 

und versuchen, nicht messagebox in Ihrem Catch-Block enthalten .. verwenden schließlich Ihre DB-Verbindung zu schließen.

Suche nach Abfrage mit Parametern für weitere Informationen.

Answer 2

Das Wichtigste zuerst: Dieser Code ist anfällig für SQL-Injection.

Dann, um eine schnelle Lösung anzubieten: Kein Dialog in einem catch-Block anzeigen. Setzen Sie ein globales Flag, um den Status Ihrer Anwendung anzugeben. Verwenden Sie dann dieses Flag, um Ihre Nachricht anzuzeigen oder nicht.