Diskuze: SQL dotaz

C# .NET .NET (C# a Visual Basic) SQL dotaz American English version English version

Avatar
Maros2470
Člen
Avatar
Maros2470:

Mám dotaz zadávám z TextBoxu do SQL dotazu jako podmínku pro vyhledání "int".
Když jsem zadával "string" ta jsem to psal takto:
SqlCommand dotaz = new SqlCommand("SELECT Jmeno, Prijmeni FROM Osoby WHERE OsobyId = '"+osobyId+"' ", pripojeni);

U "int" to, ale nefunguje a nevím jak nahradit v dotazu '"+osobyId+"', aby dotaz vzal "int".

Díky za radu.

 
Odpovědět 14.5.2014 18:08
Avatar
Petr Nymsa
Redaktor
Avatar
Odpovídá na Maros2470
Petr Nymsa:

Podívej se na místní tutoriály. V kódu máš SQL injection - díky tomu ti někdo může celou DB smazat :)

Nahoru Odpovědět 14.5.2014 18:09
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Maros2470
Člen
Avatar
Odpovídá na Petr Nymsa
Maros2470:

Tu chybu si odstraním, je to jen zkušební verze, na které se učím. V tutoriálech jsem nenašel nic k tomu mému dotazu. Můžeš mi poradit?

 
Nahoru Odpovědět 14.5.2014 18:28
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Maros2470
David Čápka:

Je jedno, že je to zkušební verze, ta chyba je tak zásadní, že ji musíš odstranit okamžitě.

Nahoru Odpovědět 14.5.2014 18:36
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Maros2470
Člen
Avatar
Odpovídá na David Čápka
Maros2470:

Jsem v koncích, nevím jak to opravit!

 
Nahoru Odpovědět 14.5.2014 18:53
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Maros2470
David Čápka:

Tohle je naprostý základ, o kterém nemá smysl debatovat ve fóru, když to tu je stokrát napsané a dokonce ke stažení s příklady. Již ti bylo řečeno, aby sis přečetl místní seriál. Vlákno zavírám.

Nahoru Odpovědět 14.5.2014 19:03
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Tato diskuze byla označena moderátorem jako nekonstruktivní a myslíme si, že nemá pro veřejnost příliš vysokou hodnotu. Členy můžete samozřejmě stále oslovit soukromě a to formou zpráv nebo chatu.

Zobrazeno 6 zpráv z 6.