У меня проблемы с конкатенацией sql-запроса. Как я могу конкатенировать две строки после события нажатия кнопки?SQL Query concatenation C#
Вот пример из кода:
private void Form1_Load(object sender, EventArgs e)
{
string sql = "select * from table"; //defaultquery
sql += querytail; //buttonclick event, concatenate query + querytail
NpgsqlConnection conn = new NpgsqlConnection(DSN());
conn.Open();
NpgsqlCommand command = new NpgsqlCommand(sql, conn);
// ......... etc
}
private void searchbutton9_Click(object sender, EventArgs e)
{
querytail = " where a = '" + filter(textBox1.Text.ToString()) + "'";
}
Вы никогда не должны этого делать. Вы оставляете себя открытым для SQL-инъекции ... Посмотрите [Параметрированные запросы] (http://stackoverflow.com/questions/5468425/how-do-parameterized-queries-help -against-sql-injection) – Sam
Это не веб-приложение! Приложение для Windows Form. –
Извините, но я задал еще один вопрос. Не о инъекции! Представьте, что я хочу конкатенировать две строки, а не sql-запрос. –