私はSQLクエリを持っています
Select Itemcode from StocktransferlocationDetails
where Projectname='" + projectname_stockout + "' and
Stocktransferlocation !='" + location_stockout + "' and Status='Open'
C#で使用すると正しく動作しませんが、SQlでは正しく動作しました。SQLで次のクエリを使用しました
Select Itemcode from StocktransferlocationDetails
where Projectname='iupl' and Stocktransferlocation !='Chennai-Bangalore'
and Status='Open'
これを行う方法
引用符で囲まれた文字列である必要があり、代わりに SqlParameter を使用して Sql インジェクションを防ぐ必要があります。
var sql = "Select Itemcode
from StocktransferlocationDetails
where Projectname = @ProjectName
and Stocktransferlocation <> @Stocktransferlocation
and Status='Open'";
var param1 = new SqlParameter("@ProjectName", projectname_stockout);
var param2 = new SqlParameter("@Stocktransferlocation", location_stockout);
これはソリューションの一部に過ぎず、SqlCommand オブジェクトを使用してクエリにパラメーターを設定する必要があります。
SQL Server に送信されるクエリを特定します。
コードからのクエリと管理スタジオのクエリには何か違うものがあるはずです。
C# では、次のように使用する必要があります:-
string query="Select Itemcode from StocktransferlocationDetails"+
+" where Projectname=" + projectname_stockout + " and "+
+" Stocktransferlocation !=" + location_stockout + " and Status='open'";