Как получить данные из базы данных SQL Server в С#?
У меня есть таблица базы данных с 3 столбцами firstname, Lastname и age. В моем приложении С# Windows у меня есть 3 текстовых поля под названием textbox1... Я подключил к моему SQL Server свой код:
SqlConnection con = new SqlConnection("Data Source = .;
Initial Catalog = domain;
Integrated Security = True");
con.Open();
SqlCommand cmd = new SqlCommand("Select * from tablename", con);
Я хочу получать значения из моей базы данных; если я даю значение в textbox1, он должен соответствовать значениям в базе данных и извлекать другие данные в соответствующие текстовые поля.
Я пробовал этот метод, но он не работает:
cmd.CommandText = "select * from tablename where firstname = '" + textBox1.Text + "' ";
Как я могу сделать это, чтобы извлечь все остальные значения в текстовые поля?
Ответы
Ответ 1
public Person SomeMethod(string fName)
{
var con = ConfigurationManager.ConnectionStrings["Yourconnection"].ToString();
Person matchingPerson = new Person();
using (SqlConnection myConnection = new SqlConnection(con))
{
string oString = "Select * from Employees where [email protected]";
SqlCommand oCmd = new SqlCommand(oString, myConnection);
oCmd.Parameters.AddWithValue("@Fname", fName);
myConnection.Open();
using (SqlDataReader oReader = oCmd.ExecuteReader())
{
while (oReader.Read())
{
matchingPerson.firstName = oReader["FirstName"].ToString();
matchingPerson.lastName = oReader["LastName"].ToString();
}
myConnection.Close();
}
}
return matchingPerson;
}
Несколько вещей, которые нужно отметить здесь: я использовал параметризованный запрос, который делает ваш код более безопасным. То, как вы делаете оператор select с частью "where x = "+ Textbox.Text +"", открывает вам SQL-инъекцию.
Я изменил это на:
"Select * from Employees where [email protected]"
oCmd.Parameters.AddWithValue("@fname", fName);
Так что этот блок кода будет делать:
Выполните инструкцию SQL для своей базы данных, чтобы узнать, есть ли какие-либо имена, соответствующие тому, который вы предоставили.
Если это так, этот человек будет храниться в объекте Person (см. Ниже в моем ответе для класса).
Если совпадения нет, свойства объекта Person будут null.
Очевидно, что я точно не знаю, что вы пытаетесь сделать, поэтому обратите внимание на несколько вещей: когда есть более 1 человека с соответствующим именем, только последний будет сохранен и возвращен вам,
Если вы хотите сохранить эти данные, вы можете добавить их в List<Person>.
Класс персонажа, чтобы сделать его более чистым:
public class Person
{
public string firstName { get; set; }
public string lastName { get; set; }
}
Теперь для вызова метода:
Person x = SomeMethod("John");
Затем вы можете заполнить свои текстовые поля значениями, исходящими из объекта Person, следующим образом:
txtLastName.Text = x.LastName;
Ответ 2
Чтобы получить данные из базы данных:
private SqlConnection Conn;
private void CreateConnection()
{
string ConnStr =
ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString;
Conn = new SqlConnection(ConnStr);
}
public DataTable getData()
{
CreateConnection();
string SqlString = "SELECT * FROM TableName WHERE SomeID = @SomeID;";
SqlDataAdapter sda = new SqlDataAdapter(SqlString, Conn);
DataTable dt = new DataTable();
try
{
Conn.Open();
sda.Fill(dt);
}
catch (SqlException se)
{
DBErLog.DbServLog(se, se.ToString());
}
finally
{
Conn.Close();
}
return dt;
}
Ответ 3
создать класс DbManager:
Class DbManager
{
SqlConnection connection;
SqlCommand command;
public DbManager()
{
connection = new SqlConnection();
connection.ConnectionString = @"Data Source=. \SQLEXPRESS;AttachDbFilename=|DataDirectory|DatabaseName.mdf;Integrated Security=True;User Instance=True";
command = new SqlCommand();
command.Connection = connection;
command.CommandType = CommandType.Text;
} // constructor
public bool GetUsersData(ref string lastname, ref string firstname, ref string age)
{
bool returnvalue = false;
try
{
command.CommandText = "select * from TableName where [email protected] and [email protected]";
command.Parameters.Add("firstname",SqlDbType.VarChar).Value = firstname;
command.Parameters.Add("lastname",SqlDbType.VarChar).Value = lastname;
connection.Open();
SqlDataReader reader= command.ExecuteReader();
if (reader.HasRows)
{
while (reader.Read())
{
lastname = reader.GetString(1);
firstname = reader.GetString(2);
age = reader.GetString(3);
}
}
returnvalue = true;
}
catch
{ }
finally
{
connection.Close();
}
return returnvalue;
}
затем дважды нажмите кнопку получения (например, btnretrieve) в форме и вставьте следующий код:
private void btnretrieve_Click(object sender, EventArgs e)
{
try
{
string lastname = null;
string firstname = null;
string age = null;
DbManager db = new DbManager();
bool status = db.GetUsersData(ref surname, ref firstname, ref age);
if (status)
{
txtlastname.Text = surname;
txtfirstname.Text = firstname;
txtAge.Text = age;
}
}
catch
{
}
}
Ответ 4
Вы можете использовать этот простой метод после настройки соединения:
private void getAgentInfo(string key)//"key" is your search paramter inside database
{
con.Open();
string sqlquery = "SELECT * FROM TableName WHERE firstname = @fName";
SqlCommand command = new SqlCommand(sqlquery, con);
SqlDataReader sReader;
command.Parameters.Clear();
command.Parameters.AddWithValue("@fName", key);
sReader = command.ExecuteReader();
while (sReader.Read())
{
textBoxLastName.Text = sReader["Lastname"].ToString(); //SqlDataReader
//["LastName"] the name of your column you want to retrieve from DB
textBoxAge.Text = sReader["age"].ToString();
//["age"] another column you want to retrieve
}
con.Close();
}
Теперь вы можете передать ключ к этому методу с помощью вашего textBoxFirstName, например:
getAgentInfo(textBoxFirstName.Text);
Ответ 5
мы можем использовать этот тип фрагмента, также мы обычно используем этот тип кода для тестирования и проверки данных для полей DB в API
class Db
{
private readonly static string ConnectionString =
ConfigurationManager.ConnectionStrings
["DbConnectionString"].ConnectionString;
public static List<string> GetValuesFromDB(string LocationCode)
{
List<string> ValuesFromDB = new List<string>();
string LocationqueryString = "select BELocationCode,CityLocation,CityLocationDescription,CountryCode,CountryDescription " +
$"from [CustomerLocations] where LocationCode='{LocationCode}';";
using (SqlConnection Locationconnection =
new SqlConnection(ConnectionString))
{
SqlCommand command = new SqlCommand(LocationqueryString, Locationconnection);
try
{
Locationconnection.Open();
SqlDataReader Locationreader = command.ExecuteReader();
while (Locationreader.Read())
{
for (int i = 0; i <= Locationreader.FieldCount - 1; i++)
{
ValuesFromDB.Add(Locationreader[i].ToString());
}
}
Locationreader.Close();
return ValuesFromDB;
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
throw;
}
}
}
}
надеюсь, что это может быть полезным
