私は、次のデータをSQLデータベースのテーブルを持っている:私は、請求書番号、およびデータグリッドで検索するためのTbblbillto.Text
という名前のテキストボックスを持っているウィンドウの形でインデックスが範囲外です。負でなく、コレクションのサイズより小さくなければなりません。パラメータ名:インデックス-6
BillNo Particular Price Unit Amount Taxamount Tax
2905 Airfreight 100.000 100 10000.000 0.000 0.000
2905 Customs 4500.00 1 0.000 4500.000 675.000
2906 THC 250.000 1 0.000 250.000 38.000
2906 XYZ 5000.00 1 5000.000 0.0000 0.0000
。請求書番号をテキストボックスに入力すると、SQLテーブルのデータを請求番号に対してフィルタリングしてデータグリッドに入れる方法を教えてください。
*Data Grid Table*
**Particular Price Unit Amount Taxamount Tax**
Private Sub Tbblbillto_TextChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Tbblbillto.TextChanged
Dim Cmd As New SqlClient.SqlCommand
Dim Con As New SqlClient.SqlConnection
Dim Rd As SqlDataReader
Con.ConnectionString = "Data Source=(localdb)\MSSQLLocalDB;Initial Catalog=dbase;Integrated Security=True;Pooling=False"
Cmd.Connection = Con
Con.Open()
Dim Row As New DataGridViewRow
Dim Int As Integer
Row = Dgvbillsa.Rows(Int)
Cmd.CommandText = "Select * from BillDetails Where BillNo = '" & Tbblbillto.Text & "'"
Rd = Cmd.ExecuteReader
Rd.Read()
If Rd.HasRows Then
Row.Cells(0).Value = Rd.Item("Particular")
Row.Cells(1).Value = Rd.Item("Price")
Row.Cells(2).Value = Rd.Item("Unit")
Row.Cells(3).Value = Rd.Item("Amount")
Row.Cells(4).Value = Rd.Item("TaxAmount")
Row.Cells(5).Value = Rd.Item("Tax")
End If
End Sub
私の私の、すべてのSQLインジェクションの脆弱性を見てください。 – Will
私はあなたのポイントを理解していません –
ユーザーが '';テーブルBillDetails - 'をテキストボックスにドロップしますか? –