У вас есть несколько проблем с запросом, Быстрое исправление, давая пространство между "'
и and
в "'and
, Под этим вы открываете дверь для хакеров через инъекции, поэтому лучшим вариантом будет использование параметризованных запросы. несколько предложений:
- Вы собираете результат запроса к DataTable/DataSet с помощью адаптера, так что вам не нужно, чтобы выполнить запрос до этого
- Вы выборка значений с помощью одного запроса, так что не необходимо использовать DataSet здесь, а затем взять требуемую таблицу из Dataset, вместо этого вы можете напрямую получить таблицу результатов в DataTable с помощью адаптера.
- Вы можете использовать Использование блоков, а
Короче код для привязки сетки должен быть таким:
DataTable dsDetalle=new DataTable("Data");
using (MySqlCommand commandSql = cn.CreateCommand())
{
commandSql.CommandType = CommandType.Text;
commandSql.CommandText = "select * from detalle where [email protected] and [email protected]";
commandSql.Parameters.AddWithValue("@iddetalle", "txt_boleta.Text");
commandSql.Parameters.AddWithValue("@idlocal", "txtlocal.Text");
MySqlDataAdapter sqlAdapter = new MySqlDataAdapter(commandSql);
sqlAdapter.Fill(dsDetalle);
}
GridView1.DataSource = dsDetalle;
GridView1.DataBind();
Поскольку ваш запрос в не выполняется хорошо, если он выполняет волю приветствует хакеры через инъекцию –