public static void Select(string connection, string name)
{
using (SqlConnection con = new SqlConnection(connection))
{
using (SqlCommand cmd = new SqlCommand("SELECT Id, Name FROM Customers WHERE Name=@name"))
{
using (SqlDataAdapter sda = new SqlDataAdapter())
{
cmd.Parameters.Add(new SqlParameter("@name", name));
cmd.Connection = con;
sda.SelectCommand = cmd;
using (DataTable dt = new DataTable())
{
sda.Fill(dt);
}
}
}
}
}
Oczywiście connection stringa lepiej brać z jakiejś konfiguracji, a nie tak jak tutaj pokazałem - to jest tylko przykład i nic więcej. ;)
Jeżeli chcesz kilka parametrów to możesz to stablicować:
public static void Select(string connection, string name, string surname)
{
using (SqlConnection con = new SqlConnection(connection))
{
using (SqlCommand cmd = new SqlCommand("SELECT Id, Name FROM Customers WHERE Name=@name AND Surname=@surname"))
{
using (SqlDataAdapter sda = new SqlDataAdapter())
{
cmd.Parameters.Add(new[] {
new SqlParameter("@name", name),
new SqlParameter("@surname", surname)
});
cmd.Connection = con;
sda.SelectCommand = cmd;
using (DataTable dt = new DataTable())
{
sda.Fill(dt);
}
}
}
}
}
Jeżeli chcesz wyszukiwać w dowolnym fragmencie pola to musisz zrobić LIKE
zamiast =
w zapytaniu oraz:
new SqlParameter("@name", '%' + name + '%')