Я работаю над приложением C#, которое использовалось для аптек (покупка, продажа наркотиков). Я хочу спросить, есть ли формальный способ контроля количества?! Я имею в виду .. Когда я нажимаю кнопку продажи, каковы операции с количеством, которое должно произойти?Техника контроля количества продуктов
это то, что я сделал:
MySqlCommand cmd = new MySqlCommand("insert into bills (bill_Number,bill_Date,bill_From,bill_Note,bill_TaxRate,bill_DisRate,bill_EntryDate,cus_Sup,byUser) values(" + txbBillNumber.Text + ",'" + DateTime.Parse(txbBillDate.Text).Year + "-" + DateTime.Parse(txbBillDate.Text).Month + "-" + DateTime.Parse(txbBillDate.Text).Day + "'," + sup_Id + ",'" + txb_Note.Text + "'," + taxRate + "," + disRate + ",'" + DateTime.Now.Year + "-" + DateTime.Now.Month + "-" + DateTime.Now.Day + "'," + cus_Sup + ",'" + users + " | " + Environment.MachineName.ToString() + " | " + DateTime.Now.ToShortDateString() + " | " + DateTime.Now.ToShortTimeString() + "')", objConn);
cmd.ExecuteNonQuery();
//get the ID
cmd = new MySqlCommand("select max(bill_Id) from bills", objConn);
MySqlDataReader dataReader = cmd.ExecuteReader();
dataReader.Read();
billID = int.Parse(dataReader.GetValue(0).ToString());
dataReader.Close();
//insert into Bill_Details
for (int i = 0; i < listView1.Items.Count; i++)
{
cmd = new MySqlCommand("insert into bill_Details (bill_Id,prod_Id,de_Cost,de_Quantity,de_Bonus,de_Price,de_ExpireDate,de_DisRate) values(" + billID + "," + int.Parse(listView1.Items[i].SubItems[1].Text) + "," + decimal.Parse(listView1.Items[i].SubItems[5].Text) + "," + decimal.Parse(listView1.Items[i].SubItems[3].Text) + "," + decimal.Parse(listView1.Items[i].SubItems[4].Text) + "," + decimal.Parse(listView1.Items[i].SubItems[6].Text) + ",'" + DateTime.Parse(listView1.Items[i].SubItems[7].Text).Year + "-" + DateTime.Parse(listView1.Items[i].SubItems[7].Text).Month + "-" + DateTime.Parse(listView1.Items[i].SubItems[7].Text).Day + "'," + decimal.Parse(listView1.Items[i].SubItems[10].Text) +")", objConn);
cmd.ExecuteNonQuery();
}
//Edit information in products table IN ADDING
for (int i = 0; i < listView1.Items.Count; i++)
{
cmd = new MySqlCommand("update products set prod_Quantity = (prod_Quantity-"+ (decimal.Parse(listView1.Items[i].SubItems[3].Text)+decimal.Parse(listView1.Items[i].SubItems[4].Text)) +") where prod_Id=" + listView1.Items[i].SubItems[1].Text, objConn);
cmd.ExecuteNonQuery();
}
или вы можете мне помочь со ссылкой, что может быть полезным для меня?
** предупреждение ** ваш код имеет * sql injection * точки атаки. –
Когда вы продаете товар, вы получаете больше или меньше этого предмета? Является ли изменение в вашем инвентаре зависимым от того, сколько вы продаете? – TZHX
@TZHX, да, это зависит от! –