-1

我有点需要你的帮助

在我的 Web 应用程序中,我有这个Select语句,但是一旦我运行它,它会检索 0 数据,但是当我在数据库中尝试我的Select语句时,它里面有数据,而且我的Select语句是正确的,顺便说一下我的应用程序已经在服务器。

这是我的代码

string SelectStatement = "SELECT DATEDIFF(day, kg1653, GETDATE()) datenum, kg1635, (CASE WHEN kg1637 is null THEN 0 END) eis ";
string FromStatement = "FROM hsi.keygroupdata503 ";
string WhereStatement = "WHERE kg1235='" + _securityCode + "' and kg1241 is null";
_sqlDT = ConnectToDatabase(SelectStatement + FromStatement +  WhereStatement);

这是我的连接字符串

System.Data.Odbc.OdbcConnection _odbcConn = new System.Data.Odbc.OdbcConnection();
_odbcConn.ConnectionString = "MY DATABASE CONNECTION STRING";

System.Data.Odbc.OdbcDataAdapter _odbcA = new System.Data.Odbc.OdbcDataAdapter(sqlQuery1, _odbcConn);
DataTable _odbcDt = new DataTable();
_odbcA.Fill(_odbcDt);

return _odbcDt;

有人可以帮我吗?

太感谢了!

4

1 回答 1

0

什么时候 sqlQuery1 设置为 _sqlDT ...您最好的选择是调试并查看查询在被调用的那一行是正确的,然后将其复制到 SQL 服务器上运行,以防有其他东西正在更新它或 _scurityCode 为空. 此外,如果您有一个具有相似表名的测试环境,请确保您连接到同一个实时实例。

旁注,并非万无一失,但请确保 _securityCode 具有替换语句并将所有单引号更改为双引号,以防止 SQL 注入,如上面的评论员所说。

于 2013-09-10T15:39:06.820 回答