C#의 SQL Server 데이터베이스에서 데이터 검색
C#의 SQL Server 데이터베이스에서 데이터를 검색하려면 SqlConnection을 사용할 수 있습니다. SqlCommand 및 SqlDataReader 개체. 이를 달성하는 방법은 다음과 같습니다.
데이터베이스에 연결 설정:
SqlConnection con = new SqlConnection("Data Source=.
Initial Catalog=domain;
Integrated Security=True");
con.Open();SqlCommand 만들기 개체:
SqlCommand cmd = new SqlCommand("Select * from tablename", con);SqlCommand 실행:
using (SqlDataReader reader = cmd.ExecuteReader())
{
// Iterate over the results and retrieve values
while (reader.Read())
{
// Get values from the current row
}
}그러나 코드는 귀하의 질문에 제공된 것은 SQL 쿼리를 매개 변수화하지 않았기 때문에 작동하지 않습니다. 이로 인해 코드가 SQL 주입 공격에 취약해집니다. 이 문제를 해결하려면 매개변수화된 쿼리를 사용하세요.
cmd.CommandText = "select * from tablename where firstname = @firstName";
cmd.Parameters.AddWithValue("@firstName", textBox1.Text);다음은 데이터베이스에서 데이터를 검색하고 사용자 정의 개체를 채우는 보다 완전한 방법의 예입니다.
public Person GetPerson(string firstName)
{
var con = ConfigurationManager.ConnectionStrings["Yourconnection"].ToString();
using (SqlConnection myConnection = new SqlConnection(con))
{
string oString = "Select * from Employees where FirstName=@fName";
SqlCommand oCmd = new SqlCommand(oString, myConnection);
oCmd.Parameters.AddWithValue("@Fname", fName);
myConnection.Open();
using (SqlDataReader oReader = oCmd.ExecuteReader())
{
while (oReader.Read())
{
Person matchingPerson = new Person
{
firstName = oReader["FirstName"].ToString(),
lastName = oReader["LastName"].ToString(),
};
return matchingPerson;
}
}
}
return null; // If no person found
}이를 사용하려면 메소드를 사용하면 firstName 매개변수로 이를 호출하고 반환된 Person 객체의 속성으로 텍스트 상자를 채울 수 있습니다.
위 내용은 매개변수화된 쿼리를 사용하여 C#의 SQL Server 데이터베이스에서 데이터를 검색하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
