3つの列 firstname
, Lastname
, age
を持つデータベーステーブルがあります。私のC# Windowsアプリケーションには、textbox1
という名前の3つのテキストボックスがあります...以下のコードを使って、SQLサーバーへの接続を行いました。
SqlConnection con = new SqlConnection("Data Source = .;
Initial Catalog = domain;
Integrated Security = True");
con.Open();
SqlCommand cmd = new SqlCommand("Select * from tablename", con);
私はデータベースから値を取得したいと思っています。textbox1
に値を与えると、それはデータベース内の値と一致しなければならず、対応するテキストボックスに他の詳細を取得します。
この方法を試してみましたが、うまくいきません。
cmd.CommandText = "select * from tablename where firstname = '" + textBox1.Text + "' ";
テキストボックスに他のすべての値を取得するにはどうしたらいいですか?
public Person SomeMethod(string fName)
{
var con = ConfigurationManager.ConnectionStrings["Yourconnection"].ToString();
Person matchingPerson = new Person();
using (SqlConnection myConnection = new SqlConnection(con))
{
string oString = "Select * from Employees where FirstName=@fName";
SqlCommand oCmd = new SqlCommand(oString, myConnection);
oCmd.Parameters.AddWithValue("@Fname", fName);
myConnection.Open();
using (SqlDataReader oReader = oCmd.ExecuteReader())
{
while (oReader.Read())
{
matchingPerson.firstName = oReader["FirstName"].ToString();
matchingPerson.lastName = oReader["LastName"].ToString();
}
myConnection.Close();
}
}
return matchingPerson;
}
ここで注意すべき点がいくつかあります。私はパラメータ化されたクエリを使用したので、コードがより安全になりました。select文の "where x = "+ Textbox.Text +""
の部分の作り方は、SQLインジェクションの危険性があります。
私はこれを次のように変更しました。
"Select * from Employees where FirstName=@fName"
oCmd.Parameters.AddWithValue("@fname", fName);
つまり、このコードのブロックがすることは
データベースに対してSQL文を実行し、指定した名前と一致する名字があるかどうかを確認します。
一致した場合、その人物はPersonオブジェクトに格納されます(以下のクラスの回答を参照してください)。
一致しない場合は、Person オブジェクトのプロパティは null
になります。
もちろん、あなたが何をしようとしているのか正確にはわかりませんので、いくつか注意すべき点があります。一致する名前の人物が複数いる場合は、最後の一人だけが保存され、返されます。
このデータを保存しておきたい場合は、List<Person>
に追加してください。
Personクラスに追加するとすっきりします。
public class Person
{
public string firstName { get; set; }
public string lastName { get; set; }
}
では、メソッドを呼び出します。
Person x = SomeMethod("John");
これで、Person オブジェクトから送られてくる値でテキストボックスを埋めることができます。
txtLastName.Text = x.LastName;
DbManagerというクラスを作成します。
Class DbManager
{
SqlConnection connection;
SqlCommand command;
public DbManager()
{
connection = new SqlConnection();
connection.ConnectionString = @"Data Source=. \SQLEXPRESS;AttachDbFilename=|DataDirectory|DatabaseName.mdf;Integrated Security=True;User Instance=True";
command = new SqlCommand();
command.Connection = connection;
command.CommandType = CommandType.Text;
} // constructor
public bool GetUsersData(ref string lastname, ref string firstname, ref string age)
{
bool returnvalue = false;
try
{
command.CommandText = "select * from TableName where firstname=@firstname and lastname=@lastname";
command.Parameters.Add("firstname",SqlDbType.VarChar).Value = firstname;
command.Parameters.Add("lastname",SqlDbType.VarChar).Value = lastname;
connection.Open();
SqlDataReader reader= command.ExecuteReader();
if (reader.HasRows)
{
while (reader.Read())
{
lastname = reader.GetString(1);
firstname = reader.GetString(2);
age = reader.GetString(3);
}
}
returnvalue = true;
}
catch
{ }
finally
{
connection.Close();
}
return returnvalue;
}
を作成し、フォーム上の検索ボタン(例:btnretrieve)をダブルクリックして、以下のコードを挿入します。
private void btnretrieve_Click(object sender, EventArgs e)
{
try
{
string lastname = null;
string firstname = null;
string age = null;
DbManager db = new DbManager();
bool status = db.GetUsersData(ref surname, ref firstname, ref age);
if (status)
{
txtlastname.Text = surname;
txtfirstname.Text = firstname;
txtAge.Text = age;
}
}
catch
{
}
}
データベースからデータを取得するには
private SqlConnection Conn;
private void CreateConnection()
{
string ConnStr =
ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString;
Conn = new SqlConnection(ConnStr);
}
public DataTable getData()
{
CreateConnection();
string SqlString = "SELECT * FROM TableName WHERE SomeID = @SomeID;";
SqlDataAdapter sda = new SqlDataAdapter(SqlString, Conn);
DataTable dt = new DataTable();
try
{
Conn.Open();
sda.Fill(dt);
}
catch (SqlException se)
{
DBErLog.DbServLog(se, se.ToString());
}
finally
{
Conn.Close();
}
return dt;
}
connection :を設定した後、この簡単な方法を使用できます。
private void getAgentInfo(string key)//"key" is your search paramter inside database
{
con.Open();
string sqlquery = "SELECT * FROM TableName WHERE firstname = @fName";
SqlCommand command = new SqlCommand(sqlquery, con);
SqlDataReader sReader;
command.Parameters.Clear();
command.Parameters.AddWithValue("@fName", key);
sReader = command.ExecuteReader();
while (sReader.Read())
{
textBoxLastName.Text = sReader["Lastname"].ToString(); //SqlDataReader
//["LastName"] the name of your column you want to retrieve from DB
textBoxAge.Text = sReader["age"].ToString();
//["age"] another column you want to retrieve
}
con.Close();
}
これで、次のようなtextBoxFirstNameでこのメソッドにキーを渡すことができます。
getAgentInfo(textBoxFirstName.Text);
このタイプのスニペットを使用することもできます。また、通常、この種のコードをDB to APIフィールドのデータのテストと検証に使用します。
class Db
{
private readonly static string ConnectionString =
ConfigurationManager.ConnectionStrings
["DbConnectionString"].ConnectionString;
public static List<string> GetValuesFromDB(string LocationCode)
{
List<string> ValuesFromDB = new List<string>();
string LocationqueryString = "select BELocationCode,CityLocation,CityLocationDescription,CountryCode,CountryDescription " +
$"from [CustomerLocations] where LocationCode='{LocationCode}';";
using (SqlConnection Locationconnection =
new SqlConnection(ConnectionString))
{
SqlCommand command = new SqlCommand(LocationqueryString, Locationconnection);
try
{
Locationconnection.Open();
SqlDataReader Locationreader = command.ExecuteReader();
while (Locationreader.Read())
{
for (int i = 0; i <= Locationreader.FieldCount - 1; i++)
{
ValuesFromDB.Add(Locationreader[i].ToString());
}
}
Locationreader.Close();
return ValuesFromDB;
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
throw;
}
}
}
}
これが役立つことを願っています。
注:接続文字列が必要です(この場合)。 「DbConnectionString」)。