.
Anmeldung | Registrieren | Hilfe
in Suchen

c# und mysql

Letzter Beitrag 04. Apr 2016 19:18 von Lars Schmitt. 1 Antworten.
Seite 1 von 1 (2 Treffer)
Beiträge sortieren: Zurück Weiter
  • 01. Apr 2016 9:29

    • nubie
    • Nicht gereiht
    • Registriert am 01. Apr 2016
    • Beiträge 1
    • Punkte 20

    c# und mysql

    Hallo liebe Forengemeinde.

    Ich habe folgende Frage, und zwar ob diesr code so möglich ist?

    MySqlDataAdapter mda = new MySqlDataAdapter("SELECT count(*) FROM `table 1` WHERE name like ' and Auftragsnr like '" + textBox1.Text + "%'" + textBox2.Text + "%'", mcon);

    Um das Problem ein wenig zu beschreiben....
    Ich habe eine Excel tabelle in eine MySQL Datenbank überführt und versuche nun mir verschiedene Statistiken in einem gridview anzeigen zu lassen.
    Soweit hat bisher alles funktioniert wie ich es mir vorgestellt habe.
    Jetzt habe ich 2 Textboxen erstelle in der einen wird der name eingetragen und in der anderen eine auftragsnummer...funktioniert auch soweit und wird mir alles richtig im gridview angezeigt.
    Zusätlich habe ich einen Button angelegt mit folgendem Inhalt:

    private void button5_Click(object sender, EventArgs e)
    {
    MySqlConnection mcon = new MySqlConnection("database=statedv;datasource=localhost;port=3306;username=root;password=");
    MySqlDataAdapter mda = new MySqlDataAdapter("SELECT count(*) FROM `table 1` WHERE name like ' and Auftragsnr like '" + textBox1.Text + "%'" + textBox2.Text + "%'", mcon);

    mcon.Open();
    DataSet ds = new DataSet();
    mda.Fill(ds, "table 1");
    dataGridView1.DataSource = ds.Tables["table 1"];
    mcon.Close();
    }

    Leider ohne erfolg!

    Was mich ein wenig stutzig macht ist das folgendes funktioniert:

    private void button5_Click(object sender, EventArgs e)
    {
    MySqlConnection mcon = new MySqlConnection("database=statedv;datasource=localhost;port=3306;username=root;password=");
    MySqlDataAdapter mda = new MySqlDataAdapter("SELECT count(*) FROM `table 1` WHERE name like 'raum' and Auftragsnr like '" + textBox2.Text + "%'", mcon);

    mcon.Open();
    DataSet ds = new DataSet();
    mda.Fill(ds, "table 1");
    dataGridView1.DataSource = ds.Tables["table 1"];
    mcon.Close();
    }

    aber anderherum:

    private void button5_Click(object sender, EventArgs e)
    {
    MySqlConnection mcon = new MySqlConnection("database=statedv;datasource=localhost;port=3306;username=root;password=");
    MySqlDataAdapter mda = new MySqlDataAdapter("SELECT count(*) FROM `table 1` WHERE name like ' and Auftragsnr like '15%'" + textBox1.Text + "%'", mcon);

    mcon.Open();
    DataSet ds = new DataSet();
    mda.Fill(ds, "table 1");
    dataGridView1.DataSource = ds.Tables["table 1"];
    mcon.Close();
    }

    leider nicht.

    Auch folgendes funktioniert komplett ohne probleme:

    private void button5_Click(object sender, EventArgs e)
    {
    MySqlConnection mcon = new MySqlConnection("database=statedv;datasource=localhost;port=3306;username=root;password=");
    MySqlDataAdapter mda = new MySqlDataAdapter("SELECT count(*) FROM `table 1` WHERE name like 'raum' and Auftragsnr like '15%'", mcon);

    mcon.Open();
    DataSet ds = new DataSet();
    mda.Fill(ds, "table 1");
    dataGridView1.DataSource = ds.Tables["table 1"];
    mcon.Close();
    }


    Vielleicht hat da jemand einen guten tip für mich parat...wäre sehr dankbar

    Gruß!
    • IP-Adresse ist Registriert
  • 04. Apr 2016 19:18 Antwort zu

    • Lars Schmitt
    • Top 10 Mitwirkender
      Männlich
    • Registriert am 22. Jan 2008
    • Witten
    • Beiträge 381
    • Punkte 6.210
    • Moderator

    c# und mysql

    Hallo Nubie und Herzlich Willkommen hier im Forum,

    zuerst einmal, hast Du eine Fehlermeldung für uns oder eine bessere Beschreibung als Funktioniert nicht

    was mir zumindest spontan auffällt

    bei dem Parts die nicht funktionieren, hast du nach dem ersten like vergleichsopperator nur ein '
    WHERE name like ' and

    und nicht wie in
    WHERE name like 'raum' and

    das klappt so auf keinen Fall

    Zusätzich solltest Du Dich mal mit der Thematik SQL Injection und die möglichkeiten der vermeiung auseinandersetzten

    Viele Grüße
    Lars
    • IP-Adresse ist Registriert
Seite 1 von 1 (2 Treffer)

Regeln | Impressum