存储过程的执行没有运行

本文关键字：运行执行存储过程 | 更新日期: 2023-09-27 18:26:53

我在调用存储过程筛选客户数据时遇到问题。表：

ID   : CS-001, CS-002, CS-003  
Nama : xxxxxx, xxxxxx, xxxxxx

C#中的函数

public DataTable pilihCustomer(string id)
{
    classKoneksi = new koneksi();
    sql = "call PilihCustomer(" + id + ")";
    tabel = new DataTable();
    try
    {
        classKoneksi.koneksiBuka();
        komand = new MySqlCommand(sql, classKoneksi.konek);
        adapter = new MySqlDataAdapter(komand);
        adapter.Fill(tabel);
    }
    catch (Exception) {}
    classKoneksi.koneksiTutup();
    return tabel;
}

我称之为

private void editToolStripMenuItem_Click(object sender, EventArgs e)
{
    if (LvCustomer.SelectedItems.Count > 0)
    {            
        string id = LvCustomer.SelectedItems[0].Text;
        FCustomer f2 = new FCustomer();
        DATA_ACCES.Acces_Customer baca = new DATA_ACCES.Acces_Customer();
        tabel = baca.pilihCustomer(id);
        string  nama = "", npwp = "", tlp = "", fax = "", email="", kontak="";
        foreach (DataRow kolom in tabel.Rows)
        {
            nama = kolom["nama perusahaan"].ToString();
            npwp = kolom["npwp"].ToString();
            tlp = kolom["telepon"].ToString();
            fax = kolom["faxmile"].ToString();
            email = kolom["email"].ToString();
            kontak = kolom["kontak"].ToString();
        }
    }
    else
    {
        MessageBox.Show("Please select an item before assigning a value.");
    }
}

如果表为，则可以运行上述功能

ID   : 101, 102, 103  
Nama : xxxxxx, xxxxxx, xxxxxx

存储过程的执行没有运行

id参数是一个字符串，因此需要用单引号括起来，因此将生成SQL的行更改为：

sql = "call PilihCustomer('" + id + "')";

然而，正如其他评论者所提到的，您的代码非常不安全，您应该使用参数化查询。