掃描我的表c＃mysql

所以我正在製作一個圖書館系統，並且在借閱和返還書籍時遇到問題。掃描我的表c＃mysql

當我借了一本書，然後返回它改變狀態返回，然後借用同一本書再次成功，然後當我返回它時，我陷入退貨書消息顯示。

sql = "SELECT * FROM tbltransactionbooks WHERE fBarCodeNo LIKE '" + txtBARCODE_R.Text.Trim() + "%'"; 
cfgotcall.engageQuery(sql); 
if (cfgotcall.tbl.Rows[0]["fStatus"].ToString().Equals("Borrowed")) 
{ 
    txtTITLE_R.Text = cfgotcall.tbl.Rows[0]["fBookTitle"].ToString(); 
    txtAUTHOR_R.Text = cfgotcall.tbl.Rows[0]["fAuthor"].ToString(); 
    txtYEAR_R.Text = cfgotcall.tbl.Rows[0]["fBookYr"].ToString(); 
    txtACCNO_R.Text = cfgotcall.tbl.Rows[0]["fAccNo"].ToString(); 
    txtCALLNO_R.Text = cfgotcall.tbl.Rows[0]["fCallNo"].ToString(); 
    txtBARCODE_BR.Text = cfgotcall.tbl.Rows[0]["fBarcodeNo"].ToString(); 
    txtSEARCH.Text = cfgotcall.tbl.Rows[0]["fStudent"].ToString(); 
    txtReturnDate.Text = cfgotcall.tbl.Rows[0]["fBorrowDate"].ToString(); 
    txtIDNO.Text = cfgotcall.tbl.Rows[0]["fIDStudent"].ToString(); 
    txtLEVEL.Text = cfgotcall.tbl.Rows[0]["fLevel"].ToString(); 
} 
else 
{ 
    MessageBox.Show("Book already returned."); 
}

我調試自己的代碼在PIC是它不掃描在tbltransactionbooks完整行它只讀取我的表first row。

33 123 NAME IT 2/20/2017 2/20/2017 [HISTORY OF] COMPUTERS: THE MACHINES WE THINK WITH Returned 
33 123 NAME IT 2/21/2017 2/21/2017 [HISTORY OF] COMPUTERS: THE MACHINES WE THINK WITH Borrowed

[2]：http://i66.tinypic.com/28ajgwg.jpg

如何道瓊斯我掃描我的餐桌的全行？如果我上面的代碼看起來不太好，我會建議我如何使它變得乾淨。謝謝

來源

2017-02-21 user3415509

你確實需要清理你的輸入。 – maniak1982

對不起，我第一次來這裏，在google上找不到我的問題。 – user3415509

這與你的問題無關，這在下面得到了回答（你只能從第一行結果中讀取）。這是一個不同的問題，您不小心讓人們通過直接將文本輸入讀入SQL查詢來編輯數據庫。有人可以輸入文本框';掉桌用戶; --'如果你有這張表，你的數據庫將執行該指令。 – maniak1982

cfgotcall.tbl.Rows[0]指的第一排只有。

你應該遍歷每一行：

sql = "SELECT * FROM tbltransactionbooks WHERE fBarCodeNo LIKE '" + txtBARCODE_R.Text.Trim() + "%'"; 
cfgotcall.engageQuery(sql); 

foreach(var row in cfgotcall.tbl.Rows) 
{ 
    if (row["fStatus"].ToString().Equals("Borrowed")) 
    { 
    txtTITLE_R.Text = row["fBookTitle"].ToString(); 
    txtAUTHOR_R.Text = row["fAuthor"].ToString(); 
    txtYEAR_R.Text = row["fBookYr"].ToString(); 
    txtACCNO_R.Text = row["fAccNo"].ToString(); 
    txtCALLNO_R.Text = row["fCallNo"].ToString(); 
    txtBARCODE_BR.Text = row["fBarcodeNo"].ToString(); 
    txtSEARCH.Text = row["fStudent"].ToString(); 
    txtReturnDate.Text = row["fBorrowDate"].ToString(); 
    txtIDNO.Text = row["fIDStudent"].ToString(); 
    txtLEVEL.Text = row["fLevel"].ToString(); 
    } 
    else 
    { 
     MessageBox.Show("Book already returned."); 
    } 
}

要避免遇到運行時錯誤歸因於列名和SQL查詢錯別字，可使用LINQ to SQL或Entity Framework。這樣每一行都被轉換爲一個對象，並且您可以通過訪問對象屬性\ field來訪問每一列。

來源

2017-02-21 15:05:59 KernelMode