NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Vadym Stižko
Člen
Avatar
Vadym Stižko:9.5.2018 9:37

Zdravím pánové,
mám takový dotaz. Mám příkaz v c#.

int promena = 5;
string connectionString = "connectString";
            SqlConnection connect = new SqlConnection(connectionString);
            SqlCommand Eng = new SqlCommand("SELECT columnFROM table1 where OID=promena", connect);

Mohu toto nějak udělat? Zkoušel jsem jiný datový typ, ale nemohu nic najít. Pokud to vůbec jde. Díky za Váš čas.

 
Odpovědět
9.5.2018 9:37
Avatar
dez1nd
Člen
Avatar
Odpovídá na Vadym Stižko
dez1nd:9.5.2018 9:41

Mělo by fungovat toto

SqlCommand Eng = new SqlCommand("SELECT columnFROM table1 where OID="+promena, connect);
Editováno 9.5.2018 9:42
Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
9.5.2018 9:41
Avatar
Vadym Stižko
Člen
Avatar
Odpovídá na dez1nd
Vadym Stižko:9.5.2018 9:43

Moc díky. O:-)

 
Nahoru Odpovědět
9.5.2018 9:43
Avatar
dez1nd
Člen
Avatar
Odpovídá na Vadym Stižko
dez1nd:9.5.2018 9:44

Není zač, jen si zkus potom zjistit, jestli ta varianta není nějak napadnutelná. Myslím něco podobného jako je SQL Injection. Já si totiž nejsem vůbec jistej jak to teď v C# funguje :)

 
Nahoru Odpovědět
9.5.2018 9:44
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na Vadym Stižko
Michal Štěpánek:9.5.2018 10:36

Lépe by to bylo takto, za použití parametrů

SqlCommand Eng = new SqlCommand("SELECT column FROM table1 where OID = @promena", connect);
            Eng.Parameters.AddWithValue("@promena", "promena");
Editováno 9.5.2018 10:37
Nahoru Odpovědět
9.5.2018 10:36
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Marian Benčat
Člen
Avatar
Marian Benčat:9.5.2018 20:15

Koukám, že místní cenzor opět zasahoval. Zdravím Davida Totaliťáčka

Editováno 9.5.2018 20:15
Nahoru Odpovědět
9.5.2018 20:15
Totalitní admini..
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.