asp.net
Webアプリケーションで4列のユーザ入力に基づいてsql
データベースをフィルタリングする必要があります。この状況では、4つの列すべて、1つの列または2つなどを選択することができます。私が持っているのは2^4(16)の可能性だけです。フィルターにはどのような方法が最適ですか?データベースをフィルタリングする
マイgui
スクリーンショット:
私を導いてください。
私は4の1つの選択のためのクエリを書いた:
SELECT acct_number AS AccountNo,
cust_lname AS Name
FROM List
WHERE (ordr_date='" + orderdate + "'
OR reader_code='" + rdrCode + "'
OR dly_pack_no='" + dlyPack + "'
OR walk_seq='" + wlkSeq + "')
現在のクエリを表示できますか? – navnit
Yieks!これはSQLインジェクションを受けやすいため、パラメータ化されたクエリを使用してください。 – Adwaenyth
そのクエリをパラメータ化します! – Takarii