У меня есть код, который я скопировал из учебника, который я смотрю, и наш код настолько похож в учебнике.Параметр C# недействителен SQL
Когда ведущий запускает код, он работает нормально, но когда я пытаюсь запустить свой код, такой же, как в учебнике, я получаю сообщение об ошибке «параметр недействителен».
Пожалуйста, помогите
private void Viewbutton_Click(object sender, EventArgs e)
{
conection.Open();
string sqlQuery = "select studnum, course, f_name, l_name, color_image from table3 where studnum='" + textBox1.Text + "'";
cmd = new SqlCommand(sqlQuery, conection);
SqlDataReader dataread = cmd.ExecuteReader();
dataread.Read();
if (dataread.HasRows)
{
lblstudnum.Text = dataread[0].ToString();
lblcourse.Text = dataread[1].ToString();
lblfname.Text = dataread[2].ToString();
lbllname.Text = dataread[3].ToString();
byte[] images = (byte[])dataread[4];
if(images==null)
{
pictureBox1.Image = null;
}
else
{
MemoryStream mstreem = new MemoryStream(images);
pictureBox1.Image = Image.FromStream(mstreem);
}
}
else
{
MessageBox.Show("this data not available");
}
}
Линия ошибка является
pictureBox1.Image = Image.FromStream(mstreem);
Вы должны использовать параметризованные запросы вместо конкатенации в предложении 'WHERE'. –
В каком учебном пособии предлагается использовать конкатенацию строк для создания sql-запросов? Используйте параметризованные запросы. –
Я нашел этот код в этом учебнике https://www.youtube.com/watch?v=d7klnhcFBEg –