ciao,
concordo assolutamente con Alex e Brainkiller, la sicurezza deve essere tenuta in considerazione sempre, anche perchè poi diventa un tuo "modus operandi" e non solo una questione di sicurezza, se lo prendi come approccio di non interessartene poi ci puoi "cascare" anche in futuro su cose ancora più gravi.
Perciò il codice classico da usare è questo, praticamente lo dovresti usare quasi sempre, apri la connessione, carichi i dati e li chiudi, e la query E' FATTA CON I PARAMETRI per evitare tutti i problemi di sicurezza e di formati vari.
Ecco un esempio, da adattare ovviamente alla tua situazione :
using (OdbcConnection conn = new OdbcConnection("..."))
{
OdbcCommand cmd = conn.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "SELECT ... FROM ... WHERE data BETWEEN ? AND ?";
//--- parametri
cmd.Parameters.Add(new OdbcParameter("dataStart", DateTime.Now.AddDays(-20)));
cmd.Parameters.Add(new OdbcParameter("dataEnd", DateTime.Now));
conn.Open();
OdbcDataReader reader = cmd.ExecuteReader();
... fai quello che devi fare...
... e se ti serve puoi caricare una datatable
DataTable table = new DataTable();
table.Load(reader);
}
* traduci in vb.net se ti serve magari con un traduttore automatico come: http://www.carlosag.net/Tools/CodeTranslator/
Però ribadisco il fatto che ok che hai poco tempo (e chi ne ha mai avuto tanto?) ma è anche vero che usare un parametro al posto di una concatenazione di stringhe penso che il tempo impiegato sia praticamente nullo
Mi sembra più una pigrizia.
ciao.
Matteo Raumer
[MCAD .net]
http://blogs.dotnethell.it/freeteo