c#中的数据库查询

本文关键字：查询数据库 | 更新日期: 2023-09-27 18:15:10

我只是面临一个问题，以访问由用户给出的数据但如果我直接指定查询它会运行良好

protected void Button1_Click(object sender, EventArgs e)
{
    try
    {
        string v = (enterId.Text);
        cn.Open();
        SqlCommand sda = new SqlCommand("SELECT name FROM professor WHERE branch=***"+ v +"***", cn);
        sda.CommandType = CommandType.Text;
        SqlDataReader dr = sda.ExecuteReader();
        while (dr.Read())
        {
            v = dr[0].ToString();
            selectName.Items.Add(v);
        }
        dr.Close();
    }
    catch (Exception ex)
    {
        MessageBox.Show(ex.Message);
    }
    finally
    {
        cn.Close();
    } 
}

c#中的数据库查询

你需要使用引号:

"SELECT name FROM professor WHERE branch='***"+ v +"***'"

但是你必须在你的查询中使用参数而不是连接字符串