Query di Update con Replace

venerdì 22 gennaio 2010 - 18.48
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum

jekisi Profilo | Senior Member

460 messaggi | Data Invio: ven 22 gen 2010 - 18:48
Salve a tutto il Forum, avrei il seguente problema:
Ho fatto una query di Update con Replace come vi avevate indicato in precedenza voi, ma in un' altra
occasione (sempre con esso) ho un problema.
Devo fare l' Update di questa scritta:

Copia Conforme all' Originale

e utilizzo questa Query

sql1 = "UPDATE Tfatture SET CopiaConforme='" & TextBox2.Text.Replace("'", "''") & "'" & "'" & "'"
cmd1 = New OleDb.OleDbCommand(sql1, Cn1)
dr1 = cmd1.ExecuteReader

la esegue ma nella tabella mi riporta la scritta giusta con l' apostrofo finale,
Copia Conforme all' Originale'

Dove sbaglio?


Distinti Saluti Fabio Messina

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: ven 22 gen 2010 - 21:55
>Salve a tutto il Forum, avrei il seguente problema:
>Ho fatto una query di Update con Replace come vi avevate indicato
>in precedenza voi, ma in un' altra
>occasione (sempre con esso) ho un problema.
>Devo fare l' Update di questa scritta:

Ciao Fabio,
non so chi te l'ha consigliato ma non c'è niente di più sbagliato. La gestione dell'apice non deve essere fatta da replace ma bisogna eseguire query parametriche (con l'uso della collection Parameters) o tramite l'uso di Stored Procedure per evitare tenativi di SQL Injection:
http://www.dotnethell.it/articles/SQL-Injection-Tutorial-Security.aspx
Ciao

David De Giacomi | <empty>
http://blogs.dotnethell.it/david/
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2024
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5