>Non sò usare le store procedure non esiste un altro modo?
>Intendo un semplice controllo anche in asp?
>Altrimenti inizierò a studiarmele.
Ma hai letto l'articolo? c'è l'esempio di query parametriche.
Basta che nel tuo commandText metti una query parametrizzata tipo, per una insert:
poi riempi la collezione dei parametri
objCommand.Parameters.AddWithValue("@param1", valore1);
objCommand.Parameters.AddWithValue("@param2", valore2);
e poi esegui
objCommand.ExecuteNonQuery();
In alternativa, potresti usare un SQLDataSource, ma se sei in 1.1, non hai il controllo..
Che ne dici di passare almeno al Framework 2.0?
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org