10

我正在用 C# 编写一个方法来从 WCF 服务查询 SQL Server Express 数据库。我必须使用 ADO.NET 来执行此操作(然后稍后用 LINQ 重写它)。

该方法采用两个字符串 ( fname, lname),然后从匹配记录中返回“健康保险 NO”属性。我想把它读入一个列表(还有一些其他的属性要检索)。

当前代码返回一个空列表。我哪里错了?

public List<string> GetPatientInfo(string fname, string lname)
{
    string connString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=C:\\Users\\xxxx\\Documents\\Visual Studio 2010\\Projects\\ADOWebApp\\ADOWebApp\\App_Data\\ADODatabase.mdf;Integrated Security=True;User Instance=True";

    SqlConnection conn = new SqlConnection(connString);

    string sqlquery = "SELECT Patient.* FROM Patient WHERE ([First Name] = '"+fname+"') AND ([Last Name] = '"+lname+"')";
    SqlCommand command = new SqlCommand(sqlquery, conn);
    DataTable dt = new DataTable();

    List<string> result = new List<string>();

    using (conn)
    {
        conn.Open();

        using (SqlDataReader reader = command.ExecuteReader())
        {
            while (reader != null && reader.Read())
            {
               dt.Load(reader);
               result.Add(Convert.ToString(reader["Health Insurance NO"]));
            }
        }
     }

     return result;
}
4

2 回答 2

21

您正在尝试DataTable通过DataTable.Load>循环加载<。你只需要一次。您也在reader.Read()循环中使用。SqlDataReader.Read()将阅读器推进到下一条记录而不使用它。如果您要使用DataTable.Load,则无需先阅读阅读器。所以你只需要完全删除循环来加载表格。

但既然你想返回一个根本不需要的列表DataTable,只需循环阅读器:

List<string> result = new List<string>();
using (conn)
{
    conn.Open();
    using (SqlDataReader reader = command.ExecuteReader())
    {
        while(reader.Read())
        {
            result.Add(Convert.ToString(reader["Health Insurance NO"]));
        }
    }
}

除此之外,您可以在没有 sql 参数的情况下进行 sql 注入。

于 2013-10-10T15:30:56.297 回答
3

我会这样做:

 conn.Open();
 using (SqlDataReader reader = command.ExecuteReader())
 {
     dt.Load(reader);                  
 }

 foreach (var row in dt.AsEnumerable())
 {
     result.Add(row["Health Insurance NO"].ToString());
 }
于 2013-10-10T15:34:25.313 回答