NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Samo
Člen
Avatar
Samo:12.4.2017 16:06

Mam takuto metodu:

public void insertDB(string ID, string Region, string Gender, string Phone, int StartPhone, int EndPhone, string Path)
        {
            string sql = String.Format("insert into Phones (ID, Region, Gender, Phone, Start, End, Path) values ({0},{1},{2},{3},{4},{5},{6})",
                "'" + ID + "'", "'" + Region + "'", "'" + Gender + "'", "'" + Phone + "'", StartPhone, EndPhone, "'" + Path + "'");

            SQLiteCommand command = new SQLiteCommand(sql, sqliteConnection);
            command.ExecuteNonQuery();
        }

Funguje to, ale problem je ze je to strasne pomale. Vie niekto o rychlejsom rieseni ?

 
Odpovědět
12.4.2017 16:06
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na Samo
Michal Štěpánek:12.4.2017 21:38

V první řadě bych používal pro IDčko datový typ int a v druhé řadě bys měl používat parametry, abys zabránil možnému útoku SQL injektion...

Nahoru Odpovědět
12.4.2017 21:38
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.