Jump to content

Pesquisa na base de dados com parâmetros


Zeant
 Share

Recommended Posts

Boas pessoal,

Alguém sabe fazer uma pesquisa com parâmetros, sendo que estes partem do form?

Por exemplo, eu tenho uma tabela com o Campos ID e Nome, e no meu form eu mostro os dados do campo ID e Nome…

Agora no Campo ID por exemplo o utilizador coloca “>50”, carrega no botão pesquisar....

E agora vem a questão, como é que eu do from passo esta informação para o meu SQL??

Espero ter conseguido explicar a minha questão…

Agora venham ideias  🙂

Link to comment
Share on other sites

Ola,

Não estou a perceber muito bem a questão, tens que ser mais claro na forma em como estas a fazer a relação entre a bd e a tua aplicação, mas deixo aí uma solução.

Juntar uma clausula where a tua string SQL  "WHERE CampoID >" + valor.ToString()

Link to comment
Share on other sites

iSilva e bioshock, essas soluções eu conheco....

vou tentar dar um exemplo mais claro:

por exemplo o sql é o seguinte:

"SELECT * FROM TABELA WHERE ID=" Textbox1.Text

agora imaginamos que o utilizador coloca no Textbox1.Text ">50" porque só quer ver os registo cujo o ID é maior que 50...

como  é que eu no meu SQL altero o igual pelo maior, isto de uma forma automática, porque o utilizador tanto pode querer registo maiores que X, menores que X ou iguais a X....

Link to comment
Share on other sites

"como  é que eu no meu SQL altero o igual pelo maior, isto de uma forma automática" desculpa, nao estou a perceber bem o que queres dizer com isso, mas sei que a tua string SQL passa de :

"SELECT * FROM TABELA WHERE ID=" Textbox1.Text

para

"SELECT * FROM TABELA WHERE ID>" Textbox1.Text

Cumps

Link to comment
Share on other sites

Já tentaste:

"SELECT * FROM Tabela WHERE " & Criterio.Text

Onde no form, o campo Criterio, seria para colocar a informação de pesquisa, por exemplo "ID > 50". Isto poderá originar questões de segurança, mas penso que o quererás utilizar num ambiente seguro, certo?

?

Link to comment
Share on other sites

Isto poderá originar questões de segurança, mas penso que o quererás utilizar num ambiente seguro, certo?

Não percebi essa parte da segurança???

Tal vez assim seja o que ando a procura....

"SELECT * FROM Tabela WHERE ID" & Critaerio.Text

A única contra partida é que tenho que verificar se existe ausência de critério, porque se existir o SQL terá que passar para:

"SELECT * FROM Tabela WHERE ID=" & Critaerio.Text
Link to comment
Share on other sites

A questão de segurança que me refiro é a oportunidade da ocorrência de SQL injection.

No entanto, já pensei numa outra sugestão. No form, poderás acrescentar uma droplist com as operações básicas permitidas ("<", "=" e ">") e à frente o campo "Criterio".

No código poderias por algo como:

"SELECT * FROM Tabela WHERE ID " & Operacao & " '" & Criterio & "';"

O que te parece?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.