Stringa sql

mercoledì 11 febbraio 2009 - 18.31

dani87 Profilo | Junior Member

Ciao a tutti,
ho un problema con una stringa che rappresenta la query di inserimento di sql,
esempio:
"INSERT INTO [Gestionale].[dbo].[Cliente] ([PIva],[Codice],[Nome],[Indirizzo])VALUES('12345','cl03',' L'ampolla ',' Via roma, 6 ')

il problema è, ad esempio nel nome: l'apostrofo viene interpretato, da sql, come virgoletta di fine stringa.
Anche la virgola nella stringa di indirizzo ha lo stesso problema(riferito alla virgola)

Jeremy Profilo | Guru

Ciao Dani87
Usa i parametri....
http://support.microsoft.com/kb/625511/it

Facci sapere...
Ciao

amdbook Profilo | Junior Member

Per evitare questi errori o altri problemi (vedi SQL Injection e altri) è sempre preferibile usare i parametri e non creare la stringa concatenando i campi.


>>Pietro Libro
Blog: http://blogs.ugidotnet.org/PietroLibroBlog/
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5