Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Query particolari su datasource
giovedì 15 aprile 2010 - 18.45
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Gemini
Profilo
| Expert
856
messaggi | Data Invio:
gio 15 apr 2010 - 18:45
Ciao a tutti
ho creato un progetto al quale ho associato un datasource dal menu Dati-->Aggiungi una origine dati
E' la prima volta che associo un database ad un progetto in questo modo.
Ora ho tutte le tabelle del mio database e ad ogni tabella posso associare una query.
La mia domanda è questa: come faccio a creare una query di questo tipo:
string sqlCognome = string.Empty;
if (cognome != string.Empty) sqlCognome = " AND i.cognome like '%" + cognome + "%' ";
string sqlComuneStudio = string.Empty;
if (comune_studio != string.Empty) sqlComuneStudio = " AND i.localita='" + comune_studio + "' ";
string sql = "SELECT * " +
"FROM iscritti " +
"WHERE 1 " + sqlCognome + sqlComuneStudio;
Cioè, come faccio a costruire una query che dipende da un certo numero di condizioni?
Un articolo che mi spieghi come creare le query?
Grazie mille
Gluck74
Profilo
| Guru
1.359
messaggi | Data Invio:
mar 20 apr 2010 - 19:50
dovresti usare i parametri piuttosto che la concatenazione di stringhe.
usa un SQLDataSource ed il suo wizard che ti fa praticamente tutto da solo.
Prova a cercare su google vedrai che troverai un sacco di esempi, altrimenti fai un fischio e vediamo meglio l'argomento.
ciao
Anonimo
Profilo
| Senior Member
392
messaggi | Data Invio:
mer 21 apr 2010 - 11:57
Il tuo metodo è corretto, anche se per sicurezza sono sempre meglio i sqlParameter. Puoi concatenare un sacco di stringhe per realizzare la tua query dinamicamente come più ti aggrada ma tieni conto di due aspetti, ogni volta che concateni di fatto .net crea una nuova istanza di stringa e butta via la precedente quindi sprechi memoria, se usi i sqlparameter inoltre garantisci che non possono avvenire eventuali attacchi di sql injection da parte di malintenzionati.
Per eseguire la tua query infine basta che apri una sqlconnection, crei un sqlcommand passando la connessione e la query, con il comando executeReader o executeScalar ottieni i dati che cerchi.
Gluck74
Profilo
| Guru
1.359
messaggi | Data Invio:
mer 21 apr 2010 - 12:41
Quì trovi un esempio per usare i parametri da codice:
http://dotnethell.it/forum/messages.aspx?ThreadID=33770
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !