Использование И в Select-Где

Question

Я пытаюсь использовать AND в SELECT заявлении, как показано ниже:

sqlc.ConnectionString = "Data source=. ; Database=LDatabase; integrated security=true"; 
    cmd.Connection=sqlc; 
    cmd.CommandText = "select * from Books where Title like '" + txtboxbook.Text + "' and Author like '" + txtboxAuthor.Text + "'"; 

    sqlc.Open(); 
    SqlDataReader R=cmd.ExecuteReader(); 
    GridView1.DataSource=R; 
    GridView1.DataBind(); 
    if (R.HasRows == false) 
     LMsg.Text = "No Items were found"; 
    else 
     LMsg.Text = GridView1.Rows.Count.ToString()+"Items were found"; 
    R.Close(); 
    sqlc.Close(); 

Когда я использую одно условие, без AND он работает отлично, но когда я добавляю, что хлопотно AND это Безразлично найти то, что я искал?

Answer 1

Вы действительно должны посмотреть на использование parameterized query.

//cmd.CommandText = "select * from Books where Title like '" + txtboxbook.Text + "' and Author like '" + txtboxAuthor.Text + "'"; 
cmd.CommandText = "select * from Books where Title like @title and Author like @author"; 
cmd.Parameters.AddWithValue("@title", txtboxbook.Text); 
cmd.Parameters.AddWithValue("@author", txtboxAuthor.Text); 

Выберите * также плохая практика. Выберите только нужные столбцы.