那些遇到过的问题

在vb.net中添加记录并使用elseif检查记录是否存在

Sam*_*ong 2 vb.net

我是vb.net的新手..很抱歉提前.任何人都可以帮我解决我的elseif代码行的问题.

    Dim con As SqlConnection = New SqlConnection("Data Source=PC11-PC\kim;Initial Catalog=ordering;User ID=sa;Password=123")
    Dim cmd1 As SqlCommand = New SqlCommand("Select * from Customer", con)

    Dim first1 As String
    Dim second2 As String
    first1 = "FirstName"
    second2 = "LastName"

    con.Open()
        If TextBox1.Text = "" Or TextBox2.Text = "" Then
            MsgBox("Please fill-up all fields!", MsgBoxStyle.Exclamation, "Add New Customer!")
        'this will supposedly display error message for "User Already Exist"
        ' ElseIf textbox1.text = first1 and textbox2.text = second2 Then
        '   MsgBox("User Already Exist!", MsgBoxStyle.Exclamation, "Add New User!")
        Else
            Dim cmd As SqlCommand = New SqlCommand("Insert into [ordering].[dbo].[Customer] ([FirstName],[LastName]) values ('" + TextBox1.Text + "','" + TextBox2.Text + "')", con)
            cmd.ExecuteNonQuery()
            MsgBox("Records Successfully Added!", MsgBoxStyle.Information, "Add New Customer!")
            TextBox1.Text = ""
            TextBox2.Text = ""
            con.Close()

        End If
Run Code Online (Sandbox Code Playgroud)

Kar*_*son 9

您需要通过执行SELECT * FROM Customer查询来实际检查用户是否已经存在,但是您需要添加WHERE子句,如下所示:

If TextBox1.Text = "" Or TextBox2.Text = "" Then
    MsgBox("Please fill-up all fields!", MsgBoxStyle.Exclamation, "Add New Customer!")
Else
    Dim theQuery As String = "SELECT * FROM Customer WHERE FirstName=@FirstName AND LastName=@LastName"
    Dim cmd1 As SqlCommand = New SqlCommand(theQuery, con)
    cmd1.Parameters.AddWithValue("@FirstName", TextBox1.Text)
    cmd1.Parameters.AddWithValue("@LastName", TextBox2.Text)

    Using reader As SqlDataReader = cmd1.ExecuteReader()
        If reader.HasRows Then
            ' User already exists
            MsgBox("User Already Exist!", MsgBoxStyle.Exclamation, "Add New User!")
        Else
            ' User does not exist, add them
            Dim cmd As SqlCommand = New SqlCommand("Insert into [ordering].[dbo].[Customer] ([FirstName],[LastName]) values ('" + TextBox1.Text + "','" + TextBox2.Text + "')", con)
            cmd.ExecuteNonQuery()
            MsgBox("Records Successfully Added!", MsgBoxStyle.Information, "Add New Customer!")
            TextBox1.Text = ""
            TextBox2.Text = ""
        End If
    End Using    

    con.Close()
End If
Run Code Online (Sandbox Code Playgroud)

注意:我在查询中添加了参数化查询的用法SELECT *.您应该更喜欢参数化查询到内联SQL,因为它可以保护您的代码免受SQL注入攻击.永远不要相信用户输入的数据.

  • 谢谢卡尔爵士……与我在谷歌搜索的其他代码相比,您提供了很大的帮助,并且您的代码易于理解。=) (2认同)

归档时间:

查看次数:

32178 次

最近记录:

11 年,9 月 前
相关归档
生成低位深度的图像文件? 11
<Out()>属性.有用的目的是服务吗? 7
两个地点的编译类 5
两次浏览DataReader 4
使用LINQ对属性进行VB XML查询 3
在一个处理程序中处理所有文本框事件 3
VB.Net按整数的值排序字典(字符串,整数) 2
string.split vb.net 1
是否有一个查询将返回Microsoft Access表中的所有列名称? 1
我们可以在vb.net中的两个文件中声明一个类 0
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何更改远程Git存储库的URI(URL)? 3529
如何列出目录的所有文件? 3474
停止EditText在Activity启动时获得焦点 2770
在Git中只提交文件的一部分 2629
如何修改指定的提交? 2077
Memcached与Redis? 1398
如何一次删除所有Git stashes? 1280
jQuery document.createElement等价? 1226
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060