В моем коде ниже работает cmdquery, но hrquery этого не делает. Как получить другой запрос для заполнения вида сетки? Нужно ли устанавливать новое соединение или использовать одно и то же соединение? Можете ли вы, ребята, помочь мне? Я новичок в C# и asp. Вот несколько кодов спагетти, которые я собрал вместе. Это может быть неправильно, поэтому, если у вас есть лучший способ сделать это, не стесняйтесь делиться.Нужна помощь с подключением к базе данных и кодом запроса
if (Badge != String.Empty)
{
string cmdquery = "SELECT * from Employees WHERE Badge ='" + Badge + "'";
string hrquery = "SELECT CLOCK_IN_TIME, CLOCK_OUT_TIME FROM CLOCK_HISTORY WHERE Badge ='" + Badge + "'";
OracleCommand cmd = new OracleCommand(cmdquery);
cmd.Connection = conn;
cmd.CommandType = CommandType.Text;
conn.Open();
OracleDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
this.xUserNameLabel.Text += reader["EMPLOYEE_NAME"];
this.xDepartmentLabel.Text += reader["REPORT_DEPARTMENT"];
}
OracleCommand Hr = new OracleCommand(hrquery);
Hr.Connection = conn;
Hr.CommandType = CommandType.Text;
OracleDataReader read = Hr.ExecuteReader();
while (read.Read())
{
xHoursGridView.DataSource = hrquery;
xHoursGridView.DataBind();
}
}
conn.Close();
В чем вопрос? Если ваш код работает, что вы хотите знать? – JustLoren
Не ответ на ваш вопрос, но вы действительно должны это прочитать: http://stackoverflow.com/questions/72394/what-should-a-developer-know-before-building-a-public-web-site (в первую очередь думая об уязвимости SQL-инъекции, которой страдает ваш код). –
исправил вопрос немного –