Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5

Visualizzazione discussione

  1. 26-04-2016, 11:03 #2
    djciko
    djciko non è in linea
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,887
    due cose:

    - Questo non è il modo corretto di fare query, semplicemente perche' se ti arriva una stringa con un apice, si sballa la query (uno dei motivi principali). Il modo corretto sono I PARAMETRI.
    https://goo.gl/EHrn92

    - Anche se volessi utilizzare il tuo metodo, hai sbagliato a scriverlo. E':

    codice:
    string flower = "rosa";
string query = "SELECT * FROM flowerTable WHERE flowerColumn=' " + flower + "'";

    Ma questo ripeto, non è il metodo corretto.


    E comunque per ottimizzare le performance sono consigliate le Stored Procedures.
    Ultima modifica di djciko; 26-04-2016 a 15:47
    press play on tape

    -----
    MP3 Listing
    https://sourceforge.net/projects/mp3-listing

    File Listing
    https://sourceforge.net/projects/file-listing-2-0/
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.