1. 首頁
  2. 問答
  3. 循環WHERE變量在SELECT語句中的c#

循環WHERE變量在SELECT語句中的c#

2013-06-27 23 views
0

因此,我試圖創建一個名爲「shoutout」的區域,當前用戶可以查看「shoutout」,基本上來自shoutout表的消息與他/她的朋友。循環WHERE變量在SELECT語句中的c#

因此,我所做的首先將所有當前用戶的朋友放入一個名爲「currentuserfriends」的數組中,然後我希望從shoutout表中選擇消息,其中username =「currentuserfriends」中的所有用戶。

但是我不知道我不希望如何循環在SELECT語句中,

不得不做這樣的事情,

string getuserfriendlist = "SELECT friend FROM friend WHERE username = '" + currentuserfriends[0] + "'";

和[0]手動增加currentuserfriends。有沒有一種方法可以在單個select語句中循環currentuserfriends直到結束?謝謝。

朋友表

username | friend

大喊答題節目環節表

username | message | datetime

代碼:

 string[] currentuserfriends = new string[9999]; 
string[] posternames = new string[9999]; 
    string getuserfriendlist = "SELECT friend FROM friend WHERE username = '" + currentuser + "'"; 

    SqlCommand cmdb = new SqlCommand(getuserfriendlist, con); 

    SqlDataReader drb; 

    drb = cmdb.ExecuteReader(); 

    while (drb.Read()) 
    { 

     string currentuserfriend = drb["friend"].ToString(); 
     currentuserfriends[l++] = currentuserfriend; 
    } 
    drb.Close(); 

    string getshoutout = "SELECT * FROM shoutout WHERE username = '" + currentuserfriends + "' AND username ='" + currentuser + "' order by datetime DESC"; 
    SqlCommand cmdc = new SqlCommand(getshoutout, con); 
    SqlDataReader drc; 
    drc = cmdc.ExecuteReader(); 

    while (drc.Read()) 
    { 
     string postername = drb["username"].ToString(); 
     posternames[m++] = postername; 
    } 
    drc.Close(); 

    Label2.Text = posternames[0]; 
    Label3.Text = posternames[1]; 
    Label4.Text = posternames[2]; 
    Label5.Text = posternames[3]; 
    Label6.Text = posternames[4];

來源

2013-06-27 Damienn

+1

我想報告一個錯誤,我創建了一個用戶帳戶,現在您的網站停止工作。我的用戶名是'';放桌吶喊; - (請注意使用SqlParameters,做一個搜索,這個網站上有很多關於它的問題。) –

+2

)))))))))SQL注入使我的一天! – Maris

+0

關於主題筆記,[這裏是一個不同但相關的問題](http://stackoverflow.com/questions/17321281/is-there-a-better-way-to-dynamically-build-sql-where - 條款比使用1-1在),可以解決你的問題。 **編輯:**另一方面的問題,什麼是與大小9999陣列?爲什麼不使用'List '? –

回答

0

使用陣列上的foreach循環,然後生成SQL查詢

來源

2013-06-27 07:28:47

0

有沒有辦法來循環currentuserfriends直到在一個 select語句的結束?

是的,有。 IN Operator這樣做。

來源

2013-06-27 07:30:12 tafa

0

首先讓你的數組使用下面的代碼

string idString = String.Join(",",currentuserfriends);

然後一個逗號分隔字符串,使用下面的SQL語句

SELECT friend FROM friend WHERE username in ("+idstring+");

來源

2013-06-27 07:36:11 Murugavel

1

您可以使用List<string>而不是數組。在這種情況下,你可以這樣做:

var currentuserfriends = new List<string>(); 

while (drb.Read()) 
{ 
    currentuserfriends.Add(drb["friend"].ToString()) 
}

像別人說的,你可以優化你的查詢。我喜歡更進一步,並建議實體框架(或LINQ to SQL)。它可以讓你做到這一點:

var db = new ObjectContext(); 

string[] currentuserfriends = (
    from friend in db.Friends 
    where friend.Username == currentuser 
    select friend.Name) 
    .ToArray();

您就不用手工寫SQL查詢並直接可以防止您的查詢的SQL注入,因爲你當前的查詢是目前容易受到SQL注入。

來源

2013-06-27 07:41:38 Steven

相關問題

 相關問題