清除一个文本框值,当我选择最后一个索引值从下拉在asp.net c#,但我没有得到这个

本文关键字:net asp 最后一个 一个 文本 索引值 清除 选择 | 更新日期: 2023-09-27 17:50:58

我在我的拼贴项目我有一个账单生成表单在asp.net c#,我的问题是,当我选择从数据库的最后一个值,并为账单输入一个新的数据。然后当我保存那个记录时它会存储在数据库中并为下拉框生成一个新的索引值。当我从下拉框中选择最后一个值时,所有文本框中的字段都会清空。但现在,当我选择最后一个值从j下拉框然后我得到一个记录从最后插入的值在文本框中。所以有人能帮帮我吗…提前谢谢你。祝你今天愉快。[在这里输入图像描述][1]这是我的账单生成的短屏幕。我选择一个反式。No from下拉菜单

 protected void ImageButton1_Click(object sender, ImageClickEventArgs e)
        {
            string qry1 = "select trans_id from purchase";
            if (qry1 == ddltansid.SelectedValue)
            {
                string qry2 = "update purchase set bill_no=" + txtbillno.Text + ",date = '" + txtdate.Text + "',comp_name='" + ddlcompname.SelectedValue + "',add1='" + txtadd.Text + "',phno=" + txtbxphno.Text + ",cst=" + txtbxcst.Text + ",add_tax=" + txtbxaddtax.Text + ",discount=" + txtbxdisc.Text + ",sub_total=" + txtbxsubtotal.Text + ",g_total=" + txtbxgtotal.Text + ",net_amt=" + txtbxamt.Text + "";
                c.Execute(qry2);
                MessageBox.Show("update successfully";
            }
            else
            {
                str = "Insert into purchase(bill_no,date,comp_name,add1,phno,cst,add_tax,discount,sub_total,g_total,net_amt) values(" + txtbillno.Text + ",'" + txtdate.Text + "','" + ddlcompname.SelectedItem + "','" + txtadd.Text + "'," + txtbxphno.Text + "," + txtbxcst.Text + ",'" + txtbxaddtax.Text + "'," + txtbxdisc.Text + "," + txtbxsubtotal.Text + "," + txtbxgtotal.Text + "," + txtbxnetamt.Text + "";
                c.Execute(str);
                MessageBox.Show("insert successfully";
            }
            str1 = "select medicin_name from pur_tans where name='" + ddlmedicine.SelectedValue + "'";
            str2 = "select item_name from stock_master";
            a = (String.Compare(str1, str2));
            if (a > 0)
            {
                string str3 = "update stock_master set item_qty = (item_qty + '" + txtbxqty.Text + "') where item_name='" + ddlmedicine.SelectedValue + "'";
                c.Execute(str3);
                MessageBox.Show("update successfully";
            }
            else
            {
                string str4 = "insert into stock_master (item_name,item_qty) values('" + ddlmedicine.SelectedValue + "'," + txtbxqty.Text + "";
                c.Execute(str4);
                MessageBox.Show("insert successfully";
            }
        if (ddltansid.SelectedValue == "Add New "
        {
            ddltansid.SelectedIndex = ddltansid.SelectedIndex - 1;
            ddltansid.SelectedValue = ddltansid.SelectedValue + 1;
            string last = ddltansid.SelectedValue;
            if (IsPostBack == true)
            {
                ddltansid.SelectedValue = last.ToString();
                str = "Insert into purchase(bill_no,date,comp_name,add1,phno,cst,add_tax,discount,sub_total,g_total,net_amt) values('' ,'','  ','','','','','','','','')";
                c.Execute(str);
            }

        }
}
上面的

是在数据库

清除一个文本框值,当我选择最后一个索引值从下拉在asp.net c#,但我没有得到这个

中插入值的代码

在执行ddltansid.SelectedValue == "Add New "的地方,我也会将文本框的Text属性设置为String.Empty.

一个小节点:据我所知,您将userinput直接放入sql查询中。您应该避免这种情况,因为它使您的应用程序容易受到sql插入攻击。

。如果我在你的文本框里写:

 ; drop database --;
我可以删除你的数据库。

查看SQL中的预处理语句。你也可以得到一些额外的分数;)