Originariamente inviato da Brainjar
Si, ma se invece di fare sempre il filosofo, posti un po' di codice, vedi che tutti diventiamo dei super esperti.
Purtroppo non utilizzo VB.NET, ma Delphi.NET, perciò non ho il tempo e la voglia di tradurre codice in VB.NET, e non sono tenuto a farlo, ma questo non significa che i suggerimenti che ho dato siano sbagliati o ingiustificati (dato che ho scritto tutte le motivazioni); inoltre, ho citato tutte le classi specifiche che si possono ricercare autonomamente nella documentazione Microsoft .NET SDK, dove ci sono già tonnellate di esempi nei linguaggi C# e VB.NET.

Originariamente inviato da Brainjar
Intanto la soluzione che ho postato funge.
Funge fino a quando non si finisce nel caso in cui non funziona, con il problema che qualche utente malizioso potrebbe pure approfittarne.

Inoltre, se la query va ripetuta spesso, non può essere "preparata" ed eseguita più volte modificandone i valori parametrici perchè...non esistono parametri, ma solo uno statement SQL che cambia radicalmente di volta in volta.

L'uso dei parametri *obbliga* la conversione dei valori specificati dall'utente nei tipi di dati che ci si aspetta di ricevere nella query, perciò rappresenta senz'altro una soluzione più sicura.

Originariamente inviato da Brainjar
Non paga molto la politica del 'non mangio così non mi devo lavare i denti'.
In realtà, mangio e mi lavo i denti senz'altro meglio, ma non sono obbligato a farlo per spiegarlo a qualcuno... :rollo:

A parte questa metafora sconclusionata, se l'autore originale della discussione ritiene che sia più saggio adottare la tua soluzione perchè non ha voglia di approfondire e trovare autonomamente un esempio di codice pur avendo tutti i riferimenti necessari, che faccia pure.