Suchergebnisse
Suchergebnisse 1-7 von insgesamt 7.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
Moin Com, ich nutze die DBEx von EDR und habe nun in einem Form ein Textfeld mit dessen Hilfe der Anwender die zu ladenden Rows einschränken können soll. Also im Grunde nix anderes als ne dynamische Where-Clause, welche ich dann eben an die .Fill Methode hänge. Dataset.Table.Fill(Where-Clause) Nu frag ich mich, wie hier die Gefahr einer SQL-Injection aussieht. Ich gehe hier nicht von Böswilligkeit, sondern von Unwissenheit auf seiten der Anwender aus, nichts des zu trots sollte ich es bedenken. …
-
Danke, die hat ich irgendwie vergessen.
-
Ok, hab ich mich zu früh gefreut. Wenn ich eine Bedingung wie diese habe WHERE (artnr1 LIKE '%?%' OR artnr2 LIKE '%?%') AND (artnr1 LIKE '%?%' OR artnr2 LIKE '%?%') also in den Spalten artnr1 oder artnr2 nach z.B. Drucker und HP suchen will. muss ich dann die beiden Parameter wirklich doppeln? Oder kann ich wie bei String.Format ne art Zuweisung der Parameter auf mehrere Stellen in der Bedinung erreichen? Sorry wenn das vielleicht ne doofe Frage ist, aber bei MySQl könnt ich das mit @Parameter e…
-
Sorry, muss nochmal nerfen, warscheinlich bin ich nur zu doof ich bekomm die Fehlermeldung Zitat: „conditions contains more placeholders than paramValues are passed“ Ich erstelle mir mit folgender Funktion meinen SQL String und die Parameter, aber irgendwie übersehe ich wohl was. tbNameSuche enthält folgenden String "Konica C558" VB.NET-Quellcode (24 Zeilen) rauskommen tut dabei folgender Teil der Query SQL-Abfrage (13 Zeilen) Was mach ich falsch? in Params sind 6 Werte
-
Öh, ich zähle da 6 ? Quellcode (4 Zeilen) Wie gesagt params enthält 6 Werte, habe ich auch überprüft, wenn ich den Code bei dsCommerz.artstamm.Fill(condition, params)] anhalte, sagt mir visualstudio das params eine lenght von 6 hätte. params_org.PNG Dies sollte auch so sein, da ich die Eingebe des Anwenders Zitat: „Konica C558“ splitte. Danach hab ich ein Array mit 2 Werten. Dies arbeite ich mit einer For Each ab und gennerier pro Wert 3 Einträge im List Element. Also rein von meinem Verständnis…
-
Wo zählst du da 4 Platzhalter? Ich zähle da 6. Oder überseh ich jetzt was gravierend?
-
Ok, ich habs raus. Mein Problem ist/war, das ich an .Fill(whereClause As String, paramarray values as Object())( ein List-Objekt übergebe. Ich hab noch nen bissel gegoogelt, wenn ich das richtig verstehe, packt paramarray alles was kein Array ist in ein Array. Da .Fill aber nur die erste Dimension durchläuft gibt es da natürlich nur 1 Objekt und die Meldung ist föllig verständlich. Übergeb ich mein List(of Strings) Objekt aber mit .ToArray() klapts. Also statt VB.NET-Quellcode (1 Zeile) so VB.NE…