Ciao raga,
qualcuno mi può spiegare come funziona la Like in Access 2000? Io avrei bisogno di fare una
Select * FROM tblAnagrafica_Clienti Where Cognome_Cli=parametro
dove il parametro può essere o una parte del Cognome ma anche il Cognome tutto intero.
Grazie
Gran Duca del Fancazzismo, con Pieni Poteri per la Sezione Toscana del Clan, e Comandante Supremo delle Forze Aeree
Non Esistono Cose Impossibile, ma Solamente la Nostra Limitata Percezione di Ciò che è Possibile!
Ciao a tutti bellee rutti :maLOL:
codice:"Select * FROM tblAnagrafica_Clienti Where Cognome_Cli='%" & parametro & "%'"
Damose da fa...e volemose bene.
Carol Woityla 26-2-2004
Mi potete dire cosa e dove sto sbagliando?
codice:Select Codice_Cli, Cognome_Cli FROM tblAnagrafica_Clienti Where Cognome_Cli=[@par]LIKE '%" &[@par]& "%'
Gran Duca del Fancazzismo, con Pieni Poteri per la Sezione Toscana del Clan, e Comandante Supremo delle Forze Aeree
Non Esistono Cose Impossibile, ma Solamente la Nostra Limitata Percezione di Ciò che è Possibile!
Ciao a tutti belle
Quello che voglio ottenere è questo:
se digito OSS
devo ottenere ROSSI, OSSI
se digito VER
voglio ottenere VERDI, AVERI
se digito BIANC
voglio ottenere BIANCO, BIANCHI
se digito BIANCO
il risultato deve essere BIANCO
Come faccio ad ottenerlo?
Gran Duca del Fancazzismo, con Pieni Poteri per la Sezione Toscana del Clan, e Comandante Supremo delle Forze Aeree
Non Esistono Cose Impossibile, ma Solamente la Nostra Limitata Percezione di Ciò che è Possibile!
Ciao a tutti belle
= Like non ha senso e' una istruzione T-Sql errata.Originariamente inviato da mcp07
Mi potete dire cosa e dove sto sbagliando?
codice:Select Codice_Cli, Cognome_Cli FROM tblAnagrafica_Clienti Where Cognome_Cli=[@par] LIKE '%" &[@par]& "%'
O usi Like o Usi =
Cmq per velocizzare senza passare parametri lavora direttamente sul form
codice:where Cognome_cli like '%" & form.text & "%'
Mitico Jc_!Originariamente inviato da Jc_
= Like non ha senso e' una istruzione T-Sql errata.
O usi Like o Usi =
Cmq per velocizzare senza passare parametri lavora direttamente sul form
codice:where Cognome_cli like '%" & form.text & "%'
Ora funziona! :metallica :mavieni:
Grazie 1000
Gran Duca del Fancazzismo, con Pieni Poteri per la Sezione Toscana del Clan, e Comandante Supremo delle Forze Aeree
Non Esistono Cose Impossibile, ma Solamente la Nostra Limitata Percezione di Ciò che è Possibile!
Ciao a tutti belle
![L'avatar di [-MaRcO3-]](image.php?u=28377&dateline=1062583830 "L'avatar di [-MaRcO3-]")
A livello di sicurezza, non sarebbe più opportuno lavorare con i parametri per evitare problemi di Sql Injection?Originariamente inviato da Jc_
Cmq per velocizzare senza passare parametri lavora direttamente sul form
codice:where Cognome_cli like '%" & form.text & "%'
Ciao
Marco
basta patchare Sql server, ma qui stiamo parlando di access che non soffre di questi problemi("perche' non e' da considerare un database").Originariamente inviato da [-MaRcO3-]
A livello di sicurezza, non sarebbe più opportuno lavorare con i parametri per evitare problemi di Sql Injection?
Ciao
Marco
e cmq basta effettuare dei controlli a livello di testo in entrata.
Mettere i para non ti mette al sicuro da eventuali malacode.
Puoi spiegarmi perchè access non è da considerarsi un DB? Era una battuta?Originariamente inviato da Jc_
ma qui stiamo parlando di access che non soffre di questi problemi("perche' non e' da considerare un database ").
e cmq basta effettuare dei controlli a livello di testo in entrata.
Mettere i para non ti mette al sicuro da eventuali malacode .
http://www.aspcode.it/articoli/artic...ow_art&idx=105
Leggendo questo articolo si direbbe che l'uso dei parametri ti metta al sicuro da casi di Sql Injection...è un inesattezza?
Se hai tempo/voglia potresti esporre altri tipi di "attacchi" a livello di stringa SQL e come prevenirli?
Grazie
Marco
Permessi di invio
Rispondi quotando