レコードのセットに対する「like」一致に基づいてレコードをフェッチする必要があります。
以下のクエリimusingは機能していません。クエリの何が問題になっているのか誰かが知っていますか?
sqlCommand.CommandText =String.Format("SELECT * FROM Customer" +
" WHERE (Name like @Name)","'%" +searchString.Trim()+"%'");
sqlCommand.Parameters.AddWithValue("Name", searchString);
このクエリは、目的のレコードをフェッチしていません。
上記のスニペットを実行しているときに、次のエラーが発生します。
Must declare the scalar variable "@Name".
このように何が起こりますか?
sqlCommand.CommandText = "SELECT * FROM Customer WHERE Name LIKE @Name;";
sqlCommand.Parameters.AddWithValue("@Name", "%" + searchString + "%");
そもそもすべてのワイルドカード形式を回避するために、次のようにコーディングすることもできます。
sqlCommand.CommandText = "SELECT * FROM Customer WHERE CHARINDEX(@Name, Name) > 0;";
sqlCommand.Parameters.AddWithValue("@Name", searchString);
安全でない方法でそれを行うことを主張する場合は、少なくとも、で見つかった一重引用符を2倍にしますsearchString。
searchString.Replace("'", "''")
String.Formatには、{0}{1}などのプレースホルダーが必要です。
sqlCommand.CommandText = "SELECT * FROM Customer WHERE Name LIKE @Name;";
sqlCommand.Parameters.AddWithValue("@Name", String.Format("%{0}%", searchString));
If Not con.State = ConnectionState.Open Then con.Open()End If
Try
Dim cmd As New OleDbCommand("UPDATE med_records SET Medicine=@Medicine,Dosage=@Dosage,Format=@Format,Expiration_date=@Expiration_date,Quantity=@Quantity where M_id=@M_id", con)
cmd.Parameters.AddWithValue("@Medicine", txtMedicine.Text)
cmd.Parameters.AddWithValue("@Dosage", txt_Dosage.Text)
cmd.Parameters.AddWithValue("@Format", txt_Format.Text)
cmd.Parameters.AddWithValue("@Expiration_date", txt_Expirationdate.Text)
cmd.Parameters.AddWithValue("@Quantity", NumericUpDown1.Text)
cmd.Parameters.AddWithValue("@M_id", txt_M_id.Text)
cmd.ExecuteNonQuery()
MsgBox("Update data")
con.Close()
Catch ex As Exception
MsgBox(ex.Message)
End Try