Aiuto query sql

sabato 11 novembre 2006 - 14.56
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum

edoardo.tondo Profilo | Newbie

18 messaggi | Data Invio: sab 11 nov 2006 - 14:56
Ciao ragazzi sto impazzendo per questo errore:
System.Data.OleDb.OleDbException: Errore di sintassi (operatore mancante) nell'espressione della query ''PRIVATO,'','PRIVATO','AG','AGRIGENTO','12345','123456','654321','','','','','','Gyml0bRSAYCopodXdAmGyY6gEi',0)'

non sto riuscendo a risalire all'errore aiutatemi per favore qual'è l'operatore mancante?

Vi posto la stringa SQL:
 Il codice sorgente non è stato renderizzato qui
perchè non c'è sufficiente spazio.
Clicca qui per visualizzarlo in una nuova finestra
Ringrazio anticipatamente

alx_81 Profilo | Guru

8.814 messaggi | Data Invio: dom 12 nov 2006 - 03:10
Hai già ricevuto un ottimo consiglio qui
http://www.dotnethell.it/forum/messages.aspx?ThreadID=11718


prova ad applicarlo e vedrai che la tua applicazione sarà più sicura!!
Comunque il tuo problema potrebbe essere che la tua RagioneSociale in quel momento è valorizzata con il carattere ' (apice) al suo interno.. quindi dovresti applicare una replace dell'apice con '' (due volte apice, non le virgolette)..
però torno a ripetere che è meglio la soluzione proposta nel suddetto post..
ciao!


Alx81 =)

http://blogs.dotnethell.it/suxstellino

edoardo.tondo Profilo | Newbie

18 messaggi | Data Invio: dom 12 nov 2006 - 09:34
scusami ma in che senso prova ad applicarlo

alx_81 Profilo | Guru

8.814 messaggi | Data Invio: dom 12 nov 2006 - 14:42
>scusami ma in che senso prova ad applicarlo

Non utilizzare la stringa sql creata concatenando variabili, altrimenti qualunque malintenzionato potrebbe concatenare al tuo codice un sql aggiuntivo dannoso. Quindi, quando componi la query, utilizza dei "segnaposto" come parametri, ad esempio:

 Il codice sorgente non è stato renderizzato qui
perchè non c'è sufficiente spazio.
Clicca qui per visualizzarlo in una nuova finestra

Alx81 =)

http://blogs.dotnethell.it/suxstellino
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2024
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5