Salve a tutti, vorrei che qualcuno mi desse una dritta su come migliorare la sintassi delle query..........
.........vengo al dunque:
faccio una ricerca in una TextBox in questa maniera:
codice:ds = New DataSetda = New MySqlDataAdapter("SELECT * FROM companies WHERE ragionesociale LIKE '%" & txtRicerca.Text & "%'", sqlconnection) da.Fill(ds, "companies")
adesso non vi sto a scrivere il codice completo.
In ogni caso, come qualcuno più bravo di me avrà notato, la query da me usata può produrre errori di eccezione (x esempio digitando l'apice o altri caratteri speciali nella casella di testo).
In pratica vorrei capire un po come migliorare la query, ad esempio ho letto un po quà e là, chè sarebbe corretto evitare di scrivere comandi sql "in linea" ecc..ecc...
Potrei utilizzare Replace, ma sarei curioso di documentarmi sulla costruzione di query parametriche.....e quindi evitare futuri problemi.
Qualcuno più preparato potrebbe darmi qualche dritta in merito? Grazie in anticipo a chi vorrà rispondermi.
Rispondi quotando
