基于无效的表选择生成

Posted 2023-02-26

【中文标题】基于无效的表选择生成

【英文标题】：generate based on invalid table selection

【发布时间】：2017-05-11 20:54:12

【问题描述】：

在我的应用程序中，它创建一个表并导入数据，然后写入数据库，如下面的部分代码所示：

private void button3_Click(object sender, EventArgs e)

    if (textBox2.Text.Contains(" "))
    
        MessageBox.Show("Name cannot be blank or contain spaces!");
    
    else
    
        if (string.IsNullOrEmpty(textBox2.Text))
        
            MessageBox.Show("Name cannot be blank or contain spaces!");
        
        else
        
            MessageBox.Show("Currently importing " + textBox2.Text + "...\nA confirmation will be displayed when finished");

            string connectionString = "Data Source=bidb;Initial Catalog=STAGING;Integrated Security=True";
            string query = "CREATE TABLE [dbo].[" + textBox2.Text + "](" + "[Code] [varchar] (13) NOT NULL," +
           "[Description] [varchar] (255) NOT NULL," + "[NDC] [varchar] (255) NULL," +
            "[Supplier Code] [varchar] (38) NULL," + "[Supplier Description] [varchar] (255) NULL, " + "[UOM] [varchar] (8) NULL," + "[Size] [varchar] (8) NULL," + "[Progress][varchar](2) DEFAULT '0')";

上面的更新代码：

 private void button1_Click(object sender, EventArgs e)
    
        if (textBox1.Text.Contains(" "))
        
            MessageBox.Show("Name cannot be blank or contain spaces!");
        
        if (string.IsNullOrEmpty(textBox1.Text))
        
            MessageBox.Show("Name cannot be blank or contain spaces!");
        
        else
        
            string connectionString = "Data Source=bidb;Initial Catalog=STAGING;Integrated Security=True";
            string query = "CREATE TABLE [dbo].[" + textBox1.Text.Replace("'", "''") + "](" + "ID int IDENTITY (1,1)," + "[Code] [varchar] (13) NOT NULL," +
           "[Description] [varchar] (255) NOT NULL," + "[NDC] [varchar] (50) NULL," +
            "[Supplier Code] [varchar] (50) NULL," + "[Supplier Description] [varchar] (255) NULL," + "[UOM] [varchar] (8) NULL," + "[Size] [varchar] (8) NULL,)";


            using (SqlConnection connection = new SqlConnection(connectionString))
            
                SqlCommand command = new SqlCommand(query, connection);
                command.Connection.Open();
                command.ExecuteNonQuery();
            
            MessageBox.Show("Table Created in Database successfully!");
            this.Close();

        
    

之后，它会保存到前面提到的数据库中。创建后。在我的代码的另一部分中，它加载了创建的表的组合框，它将“进度”列更新为默认值零。为了更好地理解，这里是sn-p的代码：

 

    if (string.IsNullOrEmpty(comboBox4.Text))
    
        MessageBox.Show("Cannot reset previous value on an empty record,\n please load a table!");
    
    else
    
        comboBox2.SelectedIndex -= 1;
        string connectionString2 = "Data Source=bidb;Initial Catalog=STAGING;Integrated Security=True";
        string query2 = "UPDATE dbo.[" + comboBox4.Text + "] SET Progress= '0' where code = '" + comboBox2.Text + "'; ";

填充各个表格的代码：

 private void FillCombo()
    



        comboBox4.Items.Clear();



        try
        

            string connectionString = "Data Source=bidb;Initial Catalog=STAGING;Integrated Security=True";
            using (SqlConnection con2 = new SqlConnection(connectionString))
            
                con2.Open();
                string query = "SELECT * FROM INFORMATION_SCHEMA.TABLES ";
                SqlCommand cmd2 = new SqlCommand(query, con2);

                SqlDataReader dr2 = cmd2.ExecuteReader();
                while (dr2.Read())
                
                    int col = dr2.GetOrdinal("TABLE_NAME");
                    comboBox4.Items.Add(dr2[col].ToString());
                    //con2.Close();
                
                // comboBox4.SelectedIndex = 0;

            
        
        catch (Exception ex)
        
            MessageBox.Show(ex.ToString());
        

    

好的，这很好，但我的问题是，是的，它从组合框加载表，但它也加载表中存在的其他表。这就是问题发生的地方。如果我在该组合框中选择任何其他表，则应用程序崩溃。这是因为将进度列设置为默认值零的代码在数据库的其他表中并不存在。它只会出现在我最初从我的应用程序创建的表中。我将如何处理此错误，以便如果用户选择的表不是最初在我的应用程序中实际创建的表，那么它可以告诉他们“这是表选择无效”。基本上是一些这样的错误信息。我该如何处理？

【问题讨论】：

1. learn to create Parameterized query and or create your update statment and select statement and create statement's inside of a separate stored procedure 2. store connection string inside of app.config or web.config file``3. Display or show us the exact error message

@MethodMan 指出。将实践这些建议。至于错误信息，没有。应用程序只是冻结，因为我选择了另一个表，而不是之前创建的表

将此textBox2.Text. 更改为检查if(textBox2.Text.Length <=0) 或将其更改为检查if(string.IsNullOrEmpty(textBox2.Text)) return;

如果您要显示代码，请显示与您当前问题相关的所有相关代码。例如..您在哪里执行调用 Create Table 命令的代码？这段代码是不完整的，基本上会导致其他人看到它并试图提供帮助的猜测工作

***.com/questions/13216564/… ***.com/questions/1720707/… 最后是 MSDN 和 msdn.microsoft.com/en-us/library/ms136366(v=vs.110).aspx

【参考方案1】：

正如上面的评论不止一次所说，你的代码有很多问题，从 Sql 注入到缺少正确名称的验证。 解决所有这些问题可能会将这个答案升级为整篇文章，因此我限制自己为您提供一个简单的方法，以便仅列出包含最终代码所需的两个字段的表。

使用此代码，您可以仅使用有效的表名填充组合框4。（同时具有列 Progress 和列 Code 的 IE 表）

SqlDataAdapter da = new SqlDataAdapter(@"SELECT table_name, count(table_name) 
                                         FROM INFORMATION_SCHEMA.COLUMNS 
                                         WHERE column_name = 'Progress' OR 
                                               column_name = 'Code'
                                         GROUP BY table_name
                                         HAVING count(table_name) > 1",
                        connection);
DataTable dt = new DataTable();
da.Fill(dt);
combobox4.DataSource = dt;
combobox4.DisplayMember = "table_name";

至少确保最终用户无法编辑所涉及的组合框。

【讨论】：

谢谢。我会看看这个，然后用我的反馈给你。在旁注中，我使用加载表格的代码更新了我的帖子。我不知道您是否想看一下，是的，组合框不可编辑

好吧，您可以简单地用上面的查询更改查询，它应该可以工作。