Sql de arama yapma

[yildirim]

Merhaba arkadaşlar;
c#'ta aşağıdaki gibi malzemeye göre arama yapıyorum fakat Conversion failed when converting the varchar value '01-10 A' to data type int.' hatası alıyorum. İçerisinde karakter geçen kodlar için nasıl bir değişiklik yapmak gerekli acaba?

"select m.code,m.name,m.specode from LG_001_ITEMS as m where m.code = " + textBoxMalzeme.Text + "", baglanti

[ByBirol®]

Merhaba arkadaşlar;
c#'ta aşağıdaki gibi malzemeye göre arama yapıyorum fakat Conversion failed when converting the varchar value '01-10 A' to data type int.' hatası alıyorum. İçerisinde karakter geçen kodlar için nasıl bir değişiklik yapmak gerekli acaba?

"select m.code,m.name,m.specode from LG_001_ITEMS as m where m.code = " + textBoxMalzeme.Text + "", baglanti

"select m.code,m.name,m.specode from LG_001_ITEMS as m where m.code = '" + textBoxMalzeme.Text + "'", baglanti

olarak denermisin .

[yildirim]

Teşekkür ederim.

[hyponectia]

Merhaba,

Biraz geç kalmış olabilirim

İşte sıkıldım, forumda gezerken gördüm şimdi.

textbox içindeki değeri, sqlconnection üzerinden direk gönderip sorguya katmak hiç de tavsiye edilen bir durum değil. Son 2-3 aydır ben de QR okumak için kendim bir uygulama yazıyordum. stackoverflow üzerinde de buna benzer durumlar vardı, tavsiye edilen is şu: textbox değerlerini "parameterize" edin. Şöyle kullanabilirsiniz örneğin:

command.CommandText = "select m.code,m.name,m.specode from LG_001_ITEMS as m where m.code = @prm_malzeme";
command.Parameters.Add("@prm_malzeme", SqlDbType.VarChar,25) = textBoxMalzeme.Text;

İyi Günler,