Originariamente inviato da mexican
Cosa vuoi dire?
Invece di incollare stringhe nelle query, usa i parametri. I parametri diminuiscono il rischio di sqlinjection (utenti malintenzionati che distruggono o leggono il database incollando comandi sql nelle stringhe) ed evitano problemi con il formato dei dati ad es. in presenza di date o decimali.
non ho capito cosa devo mettere nelle parentesi
(usa i parametri e non incollare stringhe nelle query)
codice:
tuocommand.Parameters.Add("?", System.Data.OleDb.OleDbType.VarChar).Value = tuatextboxusername.text 
tuocommand.Parameters.Add("?", System.Data.OleDb.OleDbType.VarChar).Value = tuatextboxpassword.text