グリッドをフィルタリングするために使用しているクエリがあります
SELECT * FROM Resources
WHERE ResourceName ='" + ResourceName + "'
AND Status = '" + status + "' "
私のグリッドはこのように見えます
ResourceID|ResourceName|Status
グリッドをフィルタリングするためのドロップダウンにResorceNameとStatusを追加しましたが、このselectステートメントで、いずれかのパラメーターがnullの場合、データはグリッドにバインドされませんが、両方のパラメーターを渡すと、グリッドとグリッドから必要な行またはフィルター処理された行を指定します...パラメーターのいずれかがnullの場合、selectステートメントを作成する方法を教えてもらえますか。
キャッチオールクエリに関する以下の投稿をご覧ください
問題を迅速に解決するという点では、このようなものがうまくいくでしょう...
Select * From Resources Where (ResourceName = '"+ ResourceName + "' OR ResourceName IS NULL) AND (Status = '" + Status +"' OR Status IS NULL)
ただし、これは SQL インジェクションに対して脆弱であるため、許容できるコードではありません。本質的に、渡される ResourceName が
'; Drop Table Resources; --
それが何をするのかを説明する必要はないでしょう。
私のアドバイスは、.Net では常に SQLCommand オブジェクトを使用することです。これは、他の言語では「準備済みステートメント」としても知られています。この種のトリックを防ぎます...
SELECT * FROM Resources
WHERE (ResourceName = CASE WHEN '" + ResourceName + "' IS NULL THEN ResourceName ELSE '" + ResourceName + "' END) //do same for other parameter