12-09-20, 12:49 PM
(آخر تعديل لهذه المشاركة : 12-09-20, 01:10 PM {2} بواسطة Anas Mahmoud.)
كود :
If conn.State = ConnectionState.Closed Then conn.Open()
Dim NumerOfMonths As Integer = TextBox8.Text
For i As Integer = 1 To NumerOfMonths
Dim A_AddInto As New SqlClient.SqlCommand("insert into store_3 ([serialz],[parc],[namez],[wahd],[countz],[sellz],[buyz],[notez],[userz],[datez])values ('" & TextBox1.Text.Trim & "','" & TextBox2.Text & "','" & TextBox3.Text & "','" & ComboBox1.Text & "','" & TextBox4.Text & "','" & TextBox5.Text & "','" & TextBox6.Text & "','" & TextBox7.Text & "','" & Label10.Text & "','" & Format(Now, "yyyy/MM/dd") & "')", conn)
A_AddInto.ExecuteNonQuery()
'الان i
'يمثل رقم الحفظ الحالي ، لااعلم مكان تاريخ القسط ولكن اضف اليه
'i-1
Next
' da.Fill(DataSet1, "Table_1")
conn.Close()جرب for
ملاحظة هامة جدا :
قراءة القيم من مربعات النص مباشرة يجعلها عرضة لل SQL INJECTION يجب ان تستخدم ال Parameters
كود :
Dim A_AddInto As New SqlClient.SqlCommand("insert into store_3 ([serialz],[parc],[namez],[wahd],[countz],[sellz],[buyz],[notez],[userz],[datez]) values (@serialz,@parc,@namez,@wahd,@countz,@sellz,@buyz,@notez,@userz,@datez)", conn)
A_AddInto.Parameters.AddWithValue("@serialz", TextBox1.Text)
A_AddInto.Parameters.AddWithValue("@parc", TextBox2.Text)
A_AddInto.Parameters.AddWithValue("@namez", TextBox3.Text)
A_AddInto.Parameters.AddWithValue("@wahd", ComboBox1.Text)
A_AddInto.Parameters.AddWithValue("@countz", TextBox4.Text)
A_AddInto.Parameters.AddWithValue("@sellz", TextBox5.Text)
A_AddInto.Parameters.AddWithValue("@buyz", TextBox6.Text)
A_AddInto.Parameters.AddWithValue("@notez", TextBox7.Text)
A_AddInto.Parameters.AddWithValue("@userz", Label10.Text)
A_AddInto.Parameters.AddWithValue("@datez", Format(Now, "yyyy/MM/dd"))
A_AddInto.ExecuteNonQuery()وكذلك مسميات مربعات النص ، يجب ان تكون ذات دلالة ليس منظقي ان تأخد مدخلات من المستخدم من 10 مربعات نص ولا تعلم ايهم يفعل ماذا الا ذا ذهبت وتحققت كل مرة ، هذا ضياع للوقت
