0
データテーブルtblEmployeeInfo
および列EmployeeName
にデータが含まれています。VB.Netを使用して列のデータがまだ存在するかどうかを確認する
EmployeeName Mike Jay Paul
また、私はTextbox1
に「Verify」という名前とボタンを入力してください。 従業員名が列EmployeeName
に存在するかどうかを確認するにはどうすればよいですか?
たとえば、「Jay」です。
は、これまでのところ、これは、「確認」ボタン上の私のコードです:
conn.Open()
cmd.Connection = conn
cmd.CommandText = "SELECT [Employee Name] FROM tblHolidayOvertimeEntry WHERE [Employee Name] = '" & tbEmployeeName.Text & "' "
Dim result1 as String = cmd.ExecuteNonQuery
conn.Close()
If result1 <> tbEmployeeName.Text Then
MsgBox("No Employee Name found")
Else
MsgBox("Employee name still exist")
End If
Gah! SQLインジェクションの脆弱性それは私たちを燃やす! –
あなたがしていることを考えてみてください。クエリを実行するのに 'ExecuteNonQuery'をなぜ呼び出すのですか?ここに投稿する前に行ったはずのADO.NETに関する読書を済ませたら、基本的にクエリを実行する3つの方法があることを知っています:データアダプタで 'Fill'を呼び出す、データアダプタで' ExecuteReader'を呼び出すコマンドで 'ExecuteScalar'を呼び出します。あなたのケースにふさわしいものを決めてやる。 – jmcilhinney
これは、SQLを長期間作成する正しい方法ではありません。 – Plutonix