Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
C# -> SQL Errore nella stringa di SQLCOMMAND
sabato 09 febbraio 2008 - 14.52
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
davide89v
Profilo
| Newbie
14
messaggi | Data Invio:
sab 9 feb 2008 - 14:52
Il mio visual c# deve inserire dei dati in una tabella però, rivevo un errore riguardante la stringa durante l'esecuzione, qualcuno mi potrebbe aiutare, ecco la stringa:
Mi spuntano errori da tutti i lati
ecco l'errore
{
Sintassi non corretta in prossimità di ','.
Virgoletta di chiusura mancante dopo la stringa di caratteri ',',',',',',',',',',',)'
}
HO PROVATO A CARICARE I RECORD SIA CON TEXTBOX RIEMPITI CHE VUOTI, CIOè CON VALORE NULL
cmd.CommandText ="INSERT INTO anagraficaazienda VALUES ('"+textBox1.Text+"','"+comboBox2.Text +"','"+textBox2.Text+"','"+textBox3.Text+"',"+comboBox2.Text+",'"+textBox4.Text+"','"+textBox5.Text+"',"+textBox6.Text+",'"+textBox7.Text+"',"+textBox8.Text+","+","+textBox9.Text+","+textBox10.Text+","+textBox11.Text+",'"+textBox12.Text+"',"+textBox13.Text+","+textBox14.Text+","+textBox15.Text+",'"+textBox16.Text+"','"+textBox17.Text+"','"+textBox18.Text+"','"+textBox19.Text+"','"+textBox20.Text+"',"+comboBox3.Text+"','"+textBox21.Text+"','"+textBox22.Text+"','"+textBox23.Text+"','"+textBox24.Text+"','"+textBox25.Text+"','"+textBox26.Text+"','"+textBox27.Text+"','"+textBox28.Text+"','"+textBox29.Text+"','"+textBox30.Text+"',"+comboBox4.Text+")";
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
sab 9 feb 2008 - 15:27
>cmd.CommandText ="INSERT INTO anagraficaazienda VALUES ('"+textBox1.Text+"','"+comboBox2.Text...
Per evitare qualunque errore relativo a stringhe che contentagono apici, valori NULL, migliorare le prestazioni ed ovviare al SQL Injection, incapsula il tuo codice SQL in stored procedure parametriche che andrai a richiamare lato client tramite la classe sqlCommand, valorizzando i parametri mediante la collection Parameters.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
davide89v
Profilo
| Newbie
14
messaggi | Data Invio:
sab 9 feb 2008 - 15:36
non so cosa sono queste stored parametriche
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
sab 9 feb 2008 - 16:03
>non so cosa sono queste stored parametriche
Fai riferimento al seguente paragrafo sui Books Online:
"Stored Procedures (Database Engine)"
http://msdn2.microsoft.com/en-us/library/ms190782.aspx
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
davide89v
Profilo
| Newbie
14
messaggi | Data Invio:
dom 10 feb 2008 - 10:04
Grazie, ho risolto il problema.
Un altra domanda, ora che ho caricato dei dati in una tabella, li dovrei leggere da un altro programma, usando l'oggetto datareader.
Per usarlo, lo dichiaro e gli assegno i dati che l'oggetto sql command gli ritorna
SQLDATAREADER leggi = cmd(sqlcommand).ExecutedReader();
qui sopra mi da un errore: che sql datareader non è definito come costruttore
una volta letti li stampo a video
Console.WriteLine ("leggi.getchar(0) + leggi.getchar (1)");
Penso che il codice sia sbagliato.
Inoltre il metodo leggi.getchar mi da il seguente errrore
nessun overload del metodo getchar accetta 1 argomenti
aiutami please
Ah un altro cosa, per aprire un sqldatareader precedentemente chiuso che devo fare?
il metodo .open non esiste per questo oggetto
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !