Query di Update con Replace

venerdì 22 gennaio 2010 - 18.48

jekisi Profilo | Senior Member

Salve a tutto il Forum, avrei il seguente problema:
Ho fatto una query di Update con Replace come vi avevate indicato in precedenza voi, ma in un' altra
occasione (sempre con esso) ho un problema.
Devo fare l' Update di questa scritta:

Copia Conforme all' Originale

e utilizzo questa Query

sql1 = "UPDATE Tfatture SET CopiaConforme='" & TextBox2.Text.Replace("'", "''") & "'" & "'" & "'"
cmd1 = New OleDb.OleDbCommand(sql1, Cn1)
dr1 = cmd1.ExecuteReader

la esegue ma nella tabella mi riporta la scritta giusta con l' apostrofo finale,
Copia Conforme all' Originale'

Dove sbaglio?


Distinti Saluti Fabio Messina

Brainkiller Profilo | Guru

>Salve a tutto il Forum, avrei il seguente problema:
>Ho fatto una query di Update con Replace come vi avevate indicato
>in precedenza voi, ma in un' altra
>occasione (sempre con esso) ho un problema.
>Devo fare l' Update di questa scritta:

Ciao Fabio,
non so chi te l'ha consigliato ma non c'è niente di più sbagliato. La gestione dell'apice non deve essere fatta da replace ma bisogna eseguire query parametriche (con l'uso della collection Parameters) o tramite l'uso di Stored Procedure per evitare tenativi di SQL Injection:
http://www.dotnethell.it/articles/SQL-Injection-Tutorial-Security.aspx
Ciao

David De Giacomi | <empty>
http://blogs.dotnethell.it/david/
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5