`
aaron_ch
  • 浏览: 178169 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

VB.NET(2003) SQL Parameter

    博客分类:
  • .NET
阅读更多
Private Function QueryOrder(ByVal strOrder As String, ByVal oleCon As OleDb.OleDbConnection) As Boolean
        Dim ds As DataSet
        Dim dataCount As Integer
        Dim da As OleDb.OleDbDataAdapter
        Dim cmd As OleDb.OleDbCommand
        Try
            ds = New DataSet
            Dim strSql As String = "SELECT CustomerCode as CstCode,PartNo As PN,ConfirmDelDate As DueDate,Cast((Qty*1000) as integer) As SumQty," & _
                                       "Cast((ShippedQty*1000) As Integer) As ShippedQty,ShipQty='',NonConvCOID As ID,COIDLevel,Status From tbl_backlog " & _
                                       "Where OrderNo= ? " & _
                                       "And NonConvCOID Like 'FZ%TA' " & _
                                       "And Undone='FALSE' Order by ConfirmDelDate ASC"

            If oleCon.State = ConnectionState.Closed Or oleCon.State = ConnectionState.Broken Then
                oleCon.Open()
            End If
            cmd = oOleDBC.CreateCommand()
            cmd.CommandType = CommandType.Text
            cmd.CommandText = strSql
            cmd.Connection = oleCon
            da = New OleDb.OleDbDataAdapter(cmd)
            da.SelectCommand.Parameters.Add("@OrderNo", OleDb.OleDbType.VarChar, 30).Value = strOrder
            dataCount = da.Fill(ds, "OrderInfo")
            If dataCount = 0 Then
                PopMsg("Warning", "Can not find data!", MsgBoxStyle.Critical, "OrderNo:" & strOrder)
                Return False
            End If
            For n As Integer = ds.Tables("OrderInfo").Rows.Count - 1 To 0 Step -1
                If ds.Tables("OrderInfo").Rows(n)("Status").ToString = "Shipped" Then
                    ds.Tables("OrderInfo").Rows(n).Delete()
                End If
            Next
            ds.Tables("OrderInfo").AcceptChanges()

            If ds.Tables("OrderInfo").Rows.Count = 0 Then
                PopMsg("Warning", "The Order has been shipped!", MsgBoxStyle.Critical, "OrderNo:" & strOrder)
                Return False
            End If
            BuildListViewFromTable(lvOI, False, "OrderInfo", ds)
            For i As Integer = 0 To lvOI.Columns.Count - 1
                If lvOI.Columns(i).Text = "ID" Then lvOI.Columns(i).Width = 0
                If lvOI.Columns(i).Text = "COIDLevel" Then lvOI.Columns(i).Width = 0
                If lvOI.Columns(i).Text = "Status" Then lvOI.Columns(i).Width = 0
            Next
            Return True
        Catch ex As Exception
            Return False
        Finally
            cmd.Dispose()
            da.Dispose()
            cmd = Nothing
            da = Nothing
            oleCon.Close()
        End Try
    End Function
分享到:
评论

相关推荐

    VB.NET操作SQL数据库.zip

    `SqlCommand`的`Parameters`集合可以添加`SqlParameter`对象,将用户输入转换为安全的参数。例如: ```vb.net Dim cmd As New SqlCommand("SELECT * FROM Users WHERE Username=@username AND Password=@password", ...

    vb.net如何简单的插入数据到sql server

    对于每个参数占位符,使用`SqlParameter`类添加对应的参数。 ```vbnet command.Parameters.AddWithValue("@Value1", value1) command.Parameters.AddWithValue("@Value2", value2) ``` 这里的"value1"和"value...

    vb.net 修改sql作业

    我们需要创建`SqlParameter`对象并将其添加到`SqlCommand`的`Parameters`集合中,确保参数名和值正确。 4. **执行命令**:设置好命令后,使用`ExecuteNonQuery()`方法执行存储过程。`ExecuteNonQuery()`适合用于不...

    Vb.net向sql server数据库中保存图片

    VB.NET 向 SQL Server 数据库中保存图片 在本节中,我们将讨论如何使用 VB.NET 将图片保存到 SQL Server 数据库中,并从数据库中取出图片浏览。这个例程使用了 SQL Server 的 Northwind 数据库,其中 employees 表...

    VB.NET2003数据库存图

    在VB.NET 2003开发环境中,存储和读取图像至数据库是一项常见的任务,尤其在构建具有多媒体功能的应用程序时。本示例主要讲解如何将图像数据存储到数据库(MSDE,即Microsoft SQL Server Desktop Engine)并从数据库...

    VB.net实现外部数据自动导入数据库

    考虑到安全性和效率,推荐使用参数化查询,创建`SqlCommand`对象,设置其`CommandText`属性为SQL语句,然后添加`SqlParameter`对象来传递从TXT文件读取的数据。 4. **事务处理**:为了保证数据的完整性和一致性,...

    sqlserver 与vb.net (basic)语言的转换工具

    通过使用SqlParameter对象,我们可以安全地传递用户输入到SQL语句中: ```vb.net Dim command As New SqlCommand("SELECT * FROM MyTable WHERE ColumnName = @param", connection) command.Parameters....

    [VB.NET源码]文件读写与数据库操作示例

    4. **参数化查询**:使用`SqlParameter`防止SQL注入,提高代码安全性。例如: ```vb.net command.CommandText = "SELECT * FROM TableName WHERE ColumnName = @param" command.Parameters.AddWithValue("@param...

    VB.NET连接ORACLE数据库

    在VB.NET中与ORACLE数据库进行交互是常见的开发任务,特别是在企业级应用中。Oracle数据库以其稳定性和高性能而被广泛采用。在这个过程中,开发者通常会使用Oracle提供的数据访问组件,如Oracle.ManagedDataAccess,...

    源代码数据库vb.net

    在SqlCommand对象中添加SqlParameter,并设置参数值。 8. **错误处理和异常处理**: 使用Try-Catch-Finally结构处理可能出现的数据库连接、查询或其他操作错误。 9. **数据绑定**: VB.NET中的控件如GridView、...

    VB.NET - Data Access - Use Stored Procedures.rar_vb.net_vb.net

    每个SqlParameter对象代表存储过程中的一个输入、输出或输入/输出参数。设置参数的Name、DbType和Value属性来匹配存储过程中的参数。 5. **处理结果集**: 如果存储过程返回结果集,可以使用SqlDataReader对象进行...

    VB.NET 2008调用SQL存储过程并返回值示例

    在VB.NET 2008中,调用SQL Server存储过程是常见的数据库操作之一,它允许程序员通过预先定义好的数据库函数来执行复杂的数据处理任务。本示例将深入讲解如何在VB.NET中调用存储过程,包括参数传递、接收返回值、...

    VB.NET数据库入门经典(第2版)

    6. **参数化查询**:防止SQL注入攻击,使用`SqlParameter`对象在SQL命令中添加参数,避免直接拼接字符串。 7. **存储过程的调用**:通过`SqlCommand`的`ExecuteReader`或`ExecuteNonQuery`方法调用数据库中的存储...

    [VB.NET源码]数据库与XML的交互

    1. 声明性SQL参数化:避免SQL注入攻击,使用SqlParameter对象设置命令参数。 2. 使用数据流:处理大量数据时,使用SqlDataReader而不是DataSet,因为它占用更少的内存。 3. 合理管理数据库连接:使用using语句确保...

    VB.NET的数据库基础编程

    - 避免SQL注入攻击,使用`SqlParameter`添加到`SqlCommand`的`Parameters`集合中。参数的名称和值对应SQL查询中的占位符。 5. **事务处理**: - `SqlTransaction`对象用于管理数据库事务,确保一组操作要么全部...

    ACCESS查询编辑器(VB.NET源码)

    【ACCESS查询编辑器(VB.NET源码)】是一款基于Visual Basic .NET编程语言开发的工具,主要用于方便用户创建、编辑和执行ACCESS数据库中的SQL查询。这个项目源码为开发者提供了一个学习和研究VB.NET与ACCESS数据库交互...

    vb.net做的三层架构的最底层

    `SqlParameter`对象用于传递参数,确保SQL注入的安全性。 3. **数据适配器与数据集**:`SqlDataAdapter`是数据访问层与数据库交互的重要工具,它负责填充`DataSet`或`DataTable`对象。`Fill`方法用于从数据库获取...

    VB.NET中操作水晶報表的類

    在IT领域,特别是软件开发与报表处理中,VB.NET(Visual Basic .NET)是一种广泛使用的编程语言,它提供了丰富的库和框架,使开发者能够高效地创建各种类型的应用程序。其中,水晶报表(Crystal Reports)是业界领先...

    vb.net连接数据库编程

    Dim parameter As New SqlParameter("@id", SqlDbType.Int) parameter.Value = idValue command.Parameters.Add(parameter) command.CommandText = "SELECT * FROM TableName WHERE Id = @id" ``` 6. **使用...

    VB.Net 访问存储过程

    在.NET框架中,Visual Basic .NET(VB.Net)是一种强大的编程语言,用于开发各种应用程序,包括与数据库交互的系统。本实例重点讲解如何利用VB.Net访问数据库中的存储过程,这在处理复杂数据操作时非常常见。存储...

Global site tag (gtag.js) - Google Analytics