показать вид сетки данных

Question

У меня есть проблема с показом данными табличных при нажатии кнопки «agregar»:

Это показывает небольшой квадрат и нет никаких данных.

cn.Open(); 
MySqlCommand cm = cn.CreateCommand(); 
cm.CommandType = CommandType.Text; 
cm.CommandText = "select * from detalle where iddetalle= '" + txt_boleta.Text + "'and idlocal='" + txtlocal.Text + "'"; 
cm.ExecuteNonQuery(); 
MySqlDataAdapter da = new MySqlDataAdapter(cm); 
DataSet ds = new DataSet(); 
da.Fill(ds,"data"); 
GridView1.DataSource = ds.Tables["data"]; 
GridView1.DataBind(); 

Answer 1

У вас есть несколько проблем с запросом, Быстрое исправление, давая пространство между "' и and в "'and, Под этим вы открываете дверь для хакеров через инъекции, поэтому лучшим вариантом будет использование параметризованных запросы. несколько предложений:

1. Вы собираете результат запроса к DataTable/DataSet с помощью адаптера, так что вам не нужно, чтобы выполнить запрос до этого
2. Вы выборка значений с помощью одного запроса, так что не необходимо использовать DataSet здесь, а затем взять требуемую таблицу из Dataset, вместо этого вы можете напрямую получить таблицу результатов в DataTable с помощью адаптера.
3. Вы можете использовать Использование блоков, а

Короче код для привязки сетки должен быть таким:

DataTable dsDetalle=new DataTable("Data");   
using (MySqlCommand commandSql = cn.CreateCommand()) 
{ 
    commandSql.CommandType = CommandType.Text; 
    commandSql.CommandText = "select * from detalle where iddetalle=@iddetalle and idlocal=@idlocal"; 
    commandSql.Parameters.AddWithValue("@iddetalle", "txt_boleta.Text"); 
    commandSql.Parameters.AddWithValue("@idlocal", "txtlocal.Text"); 
    MySqlDataAdapter sqlAdapter = new MySqlDataAdapter(commandSql); 
    sqlAdapter.Fill(dsDetalle); 
} 
GridView1.DataSource = dsDetalle; 
GridView1.DataBind();