【发布时间】:2013-06-10 04:15:49
【问题描述】:
我是新手,所以我认为这对你来说很容易。我正在制作 WFA 应用程序。我的表单上有 DataGridView,我想在 DataGridView 中插入 SQL 表。这是我的代码:
OracleCommand cmd = new OracleCommand();
OracleDataReader reader;
cmd.Connection = conn;
cmd.CommandText = "select * from rezervacija where korisnicko_ime_posetioca = '" + kip + "'";
cmd.CommandType = CommandType.Text;
reader = cmd.ExecuteReader();
while (reader.Read())
{
}
我已经打开了连接,所以这不是问题。阅读器正在阅读时我需要做什么才能绑定数据?
【问题讨论】:
-
不要像你做的那样使用内联SQL,使用参数化SQL避免SQL注入攻击。
标签: c# sql datagridview