Использование значений CheckedListBox в SQL Select Statement

Question

У меня есть два CheckedListBoxes, стандартные коды и стандартные сведения. После инициализации стандартные коды заполняются из запроса в базу данных.

 InitializeComponent(); 
     SqlConnection conn = new SqlConnection("Data Source=(local);Initial Catalog=Project;Integrated Security=True"); 
     conn.Open(); 
     DataSet ds = new DataSet(); 
     SqlDataAdapter adapter = new SqlDataAdapter    
     ("SELECT [StandardCode] FROM [dbo].[StandardCodesAndDetails]", conn); 
     adapter.Fill(ds); 
     this.lstBoxStandardCodes.DataSource = ds.Tables[0]; 
     this.lstBoxStandardCodes.DisplayMember = "StandardCode"; 
     conn.Close(); 

Из этого CheckedListBox пользователь может выбрать несколько значений стандартного кода. Поскольку эти значения отмечены или не отмечены, я хочу запустить запрос, который заполнит стандартную информацию CheckedListBox с соответствующими стандартными данными из базы данных, а некоторые стандартные коды имеют более чем одну стандартную деталь. Это та часть, которую я не знаю, как писать. Я не уверен, как включить проверенные значения CheckedListBox в SQL-запрос вроде этого.

Любая помощь вообще будет оценена по достоинству. Спасибо.

Answer 1

Вы должны создать свою инструкцию sql динамически, а не жестко ее кодировать. Например, я напишу метод, который представляет собой инструкцию sql на основе пользовательского ввода, подобного этому.

public string CreateSQL(string userName,string password) 
{ 
    string sql="SELECT * FROM Table WHERE"; 

    if(!string.IsNullOrWhiteSpace(userName) && !string.IsNullOrWhiteSpace(password)) 
{ 
    sql+=" UserName='"+userName+"' AND Password='"+password+"'"; 
} 
else if(!string.IsNullOrWhiteSpace(userName)) 
{ 
    sql+=" UserName='"+userName+"'"; 
} 
else if(!string.IsNullOrWhiteSpace(password)) 
{ 
    sql+=" Password='"+password+"'"; 
} 
else 
{ 
sql=null; 
} 

return sql; 
}