Ho aggiunto il nome come parametro e mi sono accorta che in compilazione tutto ok, ma se nel campo username o nel campo password metto degli apici mi va tutto in crash!
codice:string strSQL = "INSERT INTO [utenti] ([username], [password], [idgruppopredefinito], [descrizione], [nome]) VALUES (@username, @password, '" + txtgruppo.SelectedItem.Value + "', @descrizione, @nome)"; OleDbCommand cmd = new OleDbCommand(strSQL, conn); // parametri OleDbParameter parameter1 = new OleDbParameter("@username", OleDbType.VarChar); parameter1.Value = Server.HtmlEncode(txtusername.Text); cmd.Parameters.Add(parameter1); OleDbParameter parameter2 = new OleDbParameter("@password", OleDbType.VarChar); parameter2.Value = Server.HtmlEncode(txtpassword.Text); cmd.Parameters.Add(parameter2); OleDbParameter parameter3 = new OleDbParameter("@descrizione", OleDbType.VarChar); parameter3.Value = Server.HtmlEncode(txtdescrizione.Text); cmd.Parameters.Add(parameter3); OleDbParameter parameter4 = new OleDbParameter("@nome", OleDbType.VarChar); parameter4.Value = Server.HtmlEncode(txtnome.Text); cmd.Parameters.Add(parameter4);
Rispondi quotando