Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
Bug dell'apostrofo nelle query
giovedì 01 giugno 2006 - 10.00
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
bluland
Profilo
| Guru
1.149
messaggi | Data Invio:
gio 1 giu 2006 - 10:00
salve ho creato una ddl riempita da un campo di un db sql che mi server per selezionare un record che poi verra' mostrato su datagrid, tutto funziona, fino a quando mi sono accorto che se nel campo che mi funge da seleziona per il il datagrid c'e un apostrofo mi da problemi,
come risolverlo??
saluti ENzo
micto27
Profilo
| Senior Member
385
messaggi | Data Invio:
gio 1 giu 2006 - 10:14
>salve ho creato una ddl riempita da un campo di un db sql che
>mi server per selezionare un record che poi verra' mostrato su
>datagrid, tutto funziona, fino a quando mi sono accorto che se
>nel campo che mi funge da seleziona per il il datagrid c'e un
>apostrofo mi da problemi,
>
>come risolverlo??
>saluti ENzo
quando esegui la query di selezione devi, per il valore in questione
duplicare gli apici contenuti
es. D'AMICO
select xxxxxxx, yyyyy where nome = 'D''AMICO'
ciao, Michele
blood
Profilo
| Senior Member
291
messaggi | Data Invio:
gio 1 giu 2006 - 10:41
SELECT dato
FROM tabella
WHERE dato = @dato
@dato - > parametro da aggiungere al comando da eseguire.L'uso di parametri è molto piu pratico e sicuro poichè formatta il dato che tu inserisci nel tipo che decidi tu quindi eliminando caratteri extra che potrebbero venire interpretati maliziosamente (vedi injection)
bluland
Profilo
| Guru
1.149
messaggi | Data Invio:
gio 1 giu 2006 - 11:27
ecco la mia: select * from miatabella where id= '"& dropdownlist.selected.value &"'
con i parameter come verrebbe?
micto27
Profilo
| Senior Member
385
messaggi | Data Invio:
gio 1 giu 2006 - 11:37
>ecco la mia: select * from miatabella where id= '"& dropdownlist.selected.value
>&"'
>
>con i parameter come verrebbe?
dim cmd as new SqlCommand("select * from miatabella where id = @id")
cmd.Parameters.Add("@id", dropdownlist.selectedvalue)
(volendo puoi anche specificare meglio la definizione del parametro, esplicitando DataType, Lunghezza, ecc.
però comunque così dovrebbe essere sufficente)
cmd.ExecuteReader
....
Ciao, Michele
bluland
Profilo
| Guru
1.149
messaggi | Data Invio:
gio 1 giu 2006 - 11:41
grazie provo e ti faccio sapere ..
fatto grazie funziona benissimo, devo imparare ad usare le parameter
blood
Profilo
| Senior Member
291
messaggi | Data Invio:
gio 1 giu 2006 - 11:52
>dim cmd as new SqlCommand("select * from miatabella where id
>= @id")
>cmd.Parameters.Add("@id", dropdownlist.selectedvalue)
>
>(volendo puoi anche specificare meglio la definizione del parametro,
>esplicitando DataType, Lunghezza, ecc.
>però comunque così dovrebbe essere sufficente)
esatto verrebbe:
cmd.Parameters.Add("@id", SqlDbType.Decimal).Value = dropdownlist.selectedvalue)
Dove SqlDbType.Decimal è il tipo da usare ovviamente.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !