Problem med treeview, sammanband mellan C# och SQL

Okej jag har en treeView (alternativt kan en checkedlistbox också användas) som har ca 40 olika nodes. Varje nodes text är skolrelaterat, vill säga att dom består av t.ex.

Svenska
Engelska
Matematik
Fysik
Religion
Geografi
Slöjd
Dator/it
programmering
Musik
digitalt skapande

osv.

Iaf, min databas har alla dessa ämnen tillsammans med ett användarnamn och en email, för att hålla reda på vem som har vad. Notera att varje ämne i SQL består av en VARCHAR(1). Jag har kommit så långt att jag lyckats kasta in SQL kommandot för att he in ett värde i username och emailadress ( i SQL) men jag kommer inte på ett smidigt snyggt sätt att på automatik lista ut vart i kommandot som den string som skapas när du klickar på eller checkar en checkbox ska hes.

Skulle vara otroligt tacksam om jag kan få hjälp med detta så fort som möjligt.

Tja, vad jag menar är att jag (som nämnt) är att den sparar bara en string (1 lång) som fylls via C# programmet. Så om jag klickar på en checkbox ur treeviewen så kommer det läggas in i en lista och sedan skickas som ett kommando för att lägga in den (typ insert into databastabellnamn values(null, "1");
Ett grovt exempel då de första är användarnamn, email och sedan de 40 ämnena.

Koden jag har nu är meningslös och ser ut såhär:

try
            {
                lol.Add(treeView1.SelectedNode.Text);
            }
            catch (Exception ex)
            {
                MessageBox.Show("Prova annan kod.");
            }

senare så körs denna koden när användaren valt de ämnen som ska läggas in

foreach(string s in lol)
{
richTextBox1.Text += s;
}

Varje gång koden körs i själva programmet så får jag ett felmeddelande och efter det funkar det.

Kommer använda en ny metod för att sortera ut ärendena.
Eftersom jag kan plocka ut texten på varje item eller node i en treeview/checkekedListBox så kan jag slänga in det i en TEXT i SQL.

Sedan körs koden: "select errandText from errand where kvalification = " här körs sedan de kvalifikationer som kontroll där din användare matchar de kraven för ärendet(n) som existerar i databasen ";

Kvalifikationerna läggs in på följande sätt alltså:

Svenska Engelska Matematik Fysik DatorIT programmering osv.

Sedan efter kommandot för att ta ut det från databasen läggs ärendet in i en string.

Sedan tas stringen upp av en richTextBox genom följande kod.

string errandText (internt i C#) = (string)lista[0]["errandText"];
richTextBox1.Text = errandText;

Detta berodde på att koden låg i en try sats, efter att jag tog bort den funkade det bra.
Koden såg då ut såhär istället:

Notera att jag använder en klass som innehåller följande metoder:

Query (skicka en fråga och få tillbaka svaret från databasen)
NonQuery (skicka en fråga eller skriv in något till databasen utan att få tillbaka svar)
DBConnection (uppkoppling mot databasen (därav conn)) (DBConnection conn = new DBConnection))

Det är dom jag behöver ifrån klasserna/kodbiblioteken

JBMySQL.dll och MySql.dll

lista.Add(listBox1.SelectedItem.ToString());

Kontakta databasen:

conn.Connect(server, användarnamn, lösenord);
conn.SelectDB(databas);

Sedan så använder jag följande kod för att hämta ut från databasen:

string sqlKommando = "select errandText from errand where kvalification = '" + kvalifikationer + "';";
List<Hashtable> resultat = conn.Query(sqlKommando);
if(resultat.Count > 0)
{
richTextBox1.Text = (string)resultat[0]["errandText"];
}

Kommer skicka lite screens om hur det vart sen.

det jag skriver här är exempel. I mitt program heter alla variabler, funktioner, metoder osv alltid på engelska. SQL servern kommer ligga på ett nätverk och kommer vara låst med lösen och användarnamn som inte går att få tag i.

Jag behöver dock ta ställning till punkt 2 där.

Hur konverterar jag åäö samtidigt som jag skriver?
Antar bara att koden ska ligga i en timer som kollar om å ä ö existerar men det går inte använda richTextBox1.Text.Replace("å","ae");

Eftersom inte varken å ä ö existerar i Keys (keycode) så kan jag inte heller kolla det på keypress eller keydown.

wow haha måste råkat sovit under mysql lektionerna ^^, alltid trott att SQL inte kan ta åäö i text. Då spelar det absolut ingen roll. Tänkte specifikt på när jag lägger till ett värde i en rad på en sqltabell så tänkte jag bara automatiskt att det inte var möjligt att ha det ^^,

Men nu är allt perfekt. Har fixat ett program som lägger in i databasen, nu ska jag bara skaffa ett som läser det som finns där.

anständigt om inte annat

Nu är ju inte jag så insatt i att ta mig in i andras datorer eller servrar, men hur kan dom ens komma åt servern om dom inte ens får se vad den heter eller lösenordet är?

Är det verkligen så simpelt att ta sig in i andras databaser eller?

Egentligen borde det väl bara vara att kontrollera i mitt inloggningsformulär att om någon av textboxarna innehåller en symbol är det inte accepterat och man kan inte använda login knappen automatiskt? Eller har jag tappat förståndet?

Min databas är konstruerat med följande kod:

CREATE TABLE Errands(
         id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
         username VARCHAR(10),
         emailadress VARCHAR(120),
	 errandCategory TEXT,
	 question TEXT,
	 answer TEXT,
         TimeOfDay VARCHAR(20)
       );

jag har nu slagit av: ' * " ^ ¨; : !"#¤%&/()=?` och blanksteg, känner mig lagom paranoid ^^,

TimeOfDay lagrar: datum (2010-00-00 16:25:08) <- exempel, right there.

errandText blev ändrad till question.

Det borde jag tänkt på innan jag byggde koden för det isåfall. Tror inte det blir så stor skillnad mellan Datetime och att lägga in DateTime.Now genom C# till SQL. Kanske sparar arbete men det är redan gjort så.

vad skulle skillnaden vara (mer specifikt) om jag använder MSSQL?

Men eftersom datetime sparas som en text i en varchar i automatik (läggs till oavsett) så finns det väl inte så stor risk att det blir fel?

så istället för att köra den via C# ska jag använda NOW() för att skriva in datum och tid ?

Iaf. Löste det där med datum/tid grejen genom att ersätta VARCHAR med DateTime, skulle tänkt på det lite tidigare innan jag designade tabellen också. Nu ser databastabellen ut såhär:

CREATE TABLE Errands(
         id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
         username VARCHAR(10),
         emailadress VARCHAR(120),
	 errandCategory TEXT,
	 question TEXT,
	 answer TEXT,
         TimeInserted DateTime
       );

Och i C# ser kommandot ut som följande:

string sqlInsert = "insert into errands values(null,'" + p_username + "','" + textBox3.Text + "','" + errandCategory[0] + "','" + richTextBox1.Text + "','',NOW());";

Nu anser jag att problemen i första programmet är löst. Nu ska jag börja lite löst på det andra

Ska erkänna att DateTime är mer flexibelt än att skapa 2 metoder som hämtar dagens tid/datum.

Nu måste man följa ett standardformat för användare, samt blockat alla symboler som inte behövs. Vill säga att bara . och @ funkar. Inloggningsknappen funkar inte om den inte följer mallen och Lösenordet är detsamma, förutom att den blockar alla symboler.

Även om inloggningsknappen skulle funka kommer programmet gå igenom en kontroll för att kolla vad som är i fälten.