ASP.netのデータベースから値を取得できません

Question

こんにちは、私を助けることができますか？

私はこのコードを持っています。私は3番目のテキストボックスにクエリの結果を表示したいが表示しません。

string query = "SELECT UserID FROM [IBSI].[sec].[Users] WHERE UserName = '" + TextBox2.Text + "'"; 

if (query != null) 
{ 
    using (SqlConnection conn = new SqlConnection(connect)) 
    { 
    using (SqlCommand cmd = new SqlCommand(query, conn)) 
    { 

     conn.Open(); 
     SqlDataReader rdr = cmd.ExecuteReader(); 
     if (rdr.HasRows) 
     { 
     while (rdr.Read()) 
     { 

     TextBox3.Text=rdr["UserID"].ToString() ; 


     } 
     } 
    } 
    } 
} 

しかし、私は出力を見ることができる条件なしでこのクエリを使用します。

デバッガから

string query = "SELECT UserID FROM [IBSI].[sec].[Users]"; 

事前に感謝

Answer 1

私はこの作業のために、パラメータ化クエリを使用してお勧めします。また、ユーザー入力（テキストボックス/メモのような）からSQLコードを生成すると、SQLインジェクションが発生しやすくなります（データベースデータにダメージを与えるSQLコードをテキストボックスに入力する可能性があります）。

サンプルパラメーターの使用法は、このようなものです：

string query = "SELECT UserID FROM [IBSI].[sec].[Users] WHERE UserName = @1"; 
if (query != null) 
{ 
    using (SqlConnection conn = new SqlConnection(connect)) 
    { 
     using (SqlCommand cmd = new SqlCommand(query, conn)) 
     { 
      SqlParameter p1 = new SqlParameter("@1", TextBox2.Text); 
      cmd.Parameters.Add(p1); 
      conn.Open(); 
      SqlDataReader rdr = cmd.ExecuteReader(); 
      if (rdr.HasRows) 
      { 
       while (rdr.Read()) 
       { 
        TextBox3.Text=rdr["UserID"].ToString() ; 
       } 
      } 
     } 
    } 
} 

Answer 2

ステップとクエリが結果を返していることを確認してください。あなたのコード内

Answer 3

EYバートの変更を次のように

string query = "SELECT UserID FROM [IBSI].[sec].[Users] WHERE UserName= '"+TextBox2.Text+ "'";  

if (query != null)  
{  
    using (SqlConnection conn = new SqlConnection(connect))  
    {  
    using (SqlCommand cmd = new SqlCommand(query, conn))  
    { 
     conn.Open();  
     int UserId; 
     UserId=Convert.ToInt32(cmd.ExecuteScalar()); 
     TextBox3.Text=UserId.ToString() ;   
    }  
    }  
}