Diskuze: SQL dotaz

Maros2470

Člen

Maros2470:14.5.2014 18:08

Mám dotaz zadávám z TextBoxu do SQL dotazu jako podmínku pro vyhledání "int".
Když jsem zadával "string" ta jsem to psal takto:
SqlCommand dotaz = new SqlCommand("SELECT Jmeno, Prijmeni FROM Osoby WHERE OsobyId = '"+osobyId+"' ", pripojeni);

U "int" to, ale nefunguje a nevím jak nahradit v dotazu '"+osobyId+"', aby dotaz vzal "int".

Díky za radu.

Odpovědět

14.5.2014 18:08

Petr Nymsa

Tvůrce

Petr Nymsa:14.5.2014 18:09

Podívej se na místní tutoriály. V kódu máš SQL injection - díky tomu ti někdo může celou DB smazat

Nahoru Odpovědět

14.5.2014 18:09

Pokrok nezastavíš, neusni a jdi s ním vpřed

Maros2470

Člen

Maros2470:14.5.2014 18:28

Tu chybu si odstraním, je to jen zkušební verze, na které se učím. V tutoriálech jsem nenašel nic k tomu mému dotazu. Můžeš mi poradit?

Nahoru Odpovědět

14.5.2014 18:28

David Hartinger

Vlastník

David Hartinger:14.5.2014 18:36

Je jedno, že je to zkušební verze, ta chyba je tak zásadní, že ji musíš odstranit okamžitě.

Nahoru Odpovědět

14.5.2014 18:36

New kid back on the block with a R.I.P

Maros2470

Člen

Maros2470:14.5.2014 18:53

Jsem v koncích, nevím jak to opravit!

Nahoru Odpovědět

14.5.2014 18:53

David Hartinger

Vlastník

David Hartinger:14.5.2014 19:03

Tohle je naprostý základ, o kterém nemá smysl debatovat ve fóru, když to tu je stokrát napsané a dokonce ke stažení s příklady. Již ti bylo řečeno, aby sis přečetl místní seriál. Vlákno zavírám.

Nahoru Odpovědět

14.5.2014 19:03

New kid back on the block with a R.I.P

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Tato diskuze byla označena moderátorem jako nekonstruktivní a myslíme si, že nemá pro veřejnost příliš vysokou hodnotu. Členy můžete samozřejmě stále oslovit soukromě a to formou zpráv nebo chatu.

Zobrazeno 6 zpráv z 6.