0
我試圖根據在文本框中輸入像這樣試圖從表
String sql [email protected]" SELECT member_Id FROM members where (member_Firstname,'',member_Lastname) ="+tbMemberName.Text;
如何才能做到這一點從文本數據庫獲得MEMBERID的MEMBERID?
Q
試圖從表
A
回答
0
試試這個:
String sql [email protected]" SELECT member_Id FROM members where CONCAT(member_Firstname,'',member_Lastname) = '"+tbMemberName.Text+"'";
此外,這是容易受到SQL注入。
+0
會給這個 – user682417 2011-06-14 20:59:24
+0
@ p.campbell任何想法,你是對的,謝謝。編輯答案。 – 2011-06-14 21:55:11
0
由於安全性和性能方面的原因,我個人會在編譯查詢之前先將之前的成員名稱拆分爲。現在,我不熟悉您使用調用此查詢的語言,但我會制定的東西,希望能是有意義的,無論它的愚蠢:
String sql [email protected]" SELECT member_Id FROM members WHERE member_Lastname = "+safely_escaped(tbMembername.Last.Text)+" AND member_Firstname = "+safely_escaped(tbMembername.First.Text)+"
這將允許進行更精確的分析在將它插入到查詢之前的名稱,它將允許您使用索引(這對任何以前顯示的示例都是不可能的)。需要說明的是,在這種情況下,索引最有效的將是INDEX(member_Lastname,member_Firstname)。
0
如果您正在編寫C#,正如您所評論的那樣,您需要開始使用參數來避免SQL注入。
string getMember= @"SELECT member_Id FROM members
WHERE member_Firstname like @userText
OR member_Lastname like @userText;";
MySqlCommand m = new MySqlCommand(getMember);
m.Parameters.AddWithValue("@userText", tbMemberName.Text + "%");
var reader = m.ExecuteReader();
相關問題
- 1. 試圖從表
- 2. 試圖從表
- 3. 試圖生成從報表
- 4. SQL試圖從申報表
- 5. 試圖從列表2
- 6. 試圖從兩個列表
- 7. 試圖從另一個表
- 8. 試圖從生成的列表總結
- 9. 試圖從鏈表中刪除值
- 10. 試圖從PDO插入數據表格
- 11. 錯誤,當試圖從數據表中
- 12. 試圖從表單中提取響應
- 13. 試圖從Python獲取MFT表3
- 14. 煎茶觸摸 - 試圖從列表
- 15. 試圖從表中總結一列MySql
- 16. 試圖從四個創建一個表
- 17. 試圖從Sharepoint導入列表到Excel
- 18. 試圖從ArrayList創建Struts2中的表
- 19. 試圖從表格中刪除一行
- 20. 試圖從struct
- 21. 試圖從CMD
- 22. 試圖從onContextItemSelected
- 23. 試圖從iPhone
- 24. 試圖從PHP
- 25. 試圖從URL
- 26. 試圖從UDF
- 27. 試圖從
- 28. 試圖從p:imgswitch
- 29. 試圖從車
- 30. 試圖從量
打印的最終查詢是什麼?你有什麼錯誤?這是什麼在哪裏(member_Firstname,'',member_Lastname) – zod 2011-06-14 20:45:46
我想從數據庫中獲取成員身份,其中membername在文本框中輸入但在成員表中我有兩列成員名稱第一個是成員名字和另一個是成員姓氏。你會建議上述語法是合適的one.I使用MYSQL作爲數據庫 – user682417 2011-06-14 20:52:03
什麼值輸入到'文本框'?名字和姓氏? – 2011-06-14 20:53:23