Ma perché vi ostinate ad inserire i dati direttamente nelle query, facendovi venire mille mal di fegato tra escaping, formati delle date, potenziali SQL injection e menate accessorie? Inizia a rimpiazzare quella query con una query parametrica, poi ne riparliamo.
Amaro C++, il gusto pieno dell'undefined behavior.
un passo alla volta?
scusate, ma se ho quella stringa che vedete nell'esempio, scritta appositamente, se prima della query eseguo un
msgbox mia stringa
e tutto va bene, perchè nel database VB6 (non .net) me la salva così?
Possibile sia un problema mio?
PIERCHI
risultato dopo salvataggio:codice:Private Sub Command1_Click() Dim query As String Dim htmltext As String htmltext = "<html><font size=2>PROVA</font></html>" If (conn.State = adStateOpen) Then 'Esegue solo se si è connessi query = "INSERT INTO ordini (html) VALUES ('" & htmltext & "')" conn.Execute query End If End Sub
codice:< html > < font size = 2 > PROVA < /font > < /html >
Se inserisco tramite phpmyadmin non ci sono problemi.
Boh, sinceramente sembra che non abbia senso
E' stato aggiunto anche uno spazio tra il "size" e "=", sembra quasi che ci sia qualche cosa sotto che faccia un'analisi del codice e lo modifica.
Non saprei che dirti
Sergio
potrebbe essere la stringa di connessione... a questo punto, tanto vale salvare "<" come carattere html > e poi fare il replace quando leggo dal database.
Altro non ho in mente.
Ma il dato come lo rileggi dal DB? Con quale codice?
No MP tecnici (non rispondo nemmeno!), usa il forum.
ma se ho ben capito il dato è già scritto male nel database non solo quando lo va a leggere.
mi rincresce solo che non ho più il cd di vs6
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
Oregon,
il dato non vado neppure a leggerlo, perchè viene scritto male nel database.
Per ovviare potrei andare a leggere il dato e fare un replace dei caratteri con lo spazio, ma non è questo il punto.
Il punto è che ogni spazio che aggiunge mi occupa un "carattere" riducendo lo spazio di archiviazione.
pierchi usa le query parametriche è l'unica cosa che non hai provato no? e Myitaly , che ha suggerito la cosa, è uno che la sa lunga
copiato e incollato da un altro sitocodice:
- Dim strSQL As String
- strSQL = "INSERT INTO test (a,b,c,d) VALUES(?,?,?,?)"
- Dim adoCommand As ADODB.Command
- Set adoCommand = New ADODB.Command
- With adoCommand
- 'Replace adoConnection with the name of your connection object
- .ActiveConnection = adoConnection
- .CommandType = adCmdText
- .CommandText = strSQL
- .Prepared = True
- .Parameters.Append .CreateParameter(, adVarChar, adParamInput, 50, Data1)
- .Parameters.Append .CreateParameter(, adBoolean, adParamInput, , Data2)
- .Parameters.Append .CreateParameter(, adInteger, adParamInput, , Data3)
- .Parameters.Append .CreateParameter(, adDate, adParamInput, , Data4)
- .Execute , , adCmdText + adExecuteNoRecords
- 'note: the last two arguments used for Execute here makes the execution of the command faster
- End With
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
Si è l'unica cosa che non ho prova, avevo cercato query parametriche, ma non era il risultato che avevo trovato io.
Farò una prova con questo e vedremo il risultato!
stay tuned
Permessi di invio
Rispondi quotando