PDA

View Full Version : مشکل در ورود اطلاعات به بانک



گرجی نیا
سه شنبه 13 مرداد 1383, 21:50 عصر
سلام
من مشکلی در ورود اطلاعات بانک اطلاعاتی دارم ما یک رشته sql مشابه زیر داریم :



strSql = "Insert Into Table1 (" + "title " +") VALUES ('" + textBox3.Text + "') ";



خب این دستور مشکلی نداره و خوب کار میکنه مشکل من در ورود اطلاعات تو شرایط خاصه مثلا اگه کاربر توی تکست باکس یه کوتیشن ' بذاره برنامه برای اینسرت کردن دچار اشکال میشه همین طور برای دستورات دیگر sql این مشکل هست مثلا برای select , آیا کسی میتونه من رو راهنمایی کنه چی کار کنم ؟ممنون میشم

Farhad.B.S
سه شنبه 13 مرداد 1383, 23:21 عصر
به عنوان یک راه حل عمومی :
به جای ترکیبب مستقیم مقادیر و ایجاد یک دستور ،از پارامتر های کلاس SqlCommand استفاده کنید :

SqlCommand dbCommand = new SqlCommand();
dbCommand.CommandText = "INSERT INTO Table1 (title) VALUES (@title)";
dbCommand.Parameters.Add("@title",textBox3.Text);

orion188
چهارشنبه 14 مرداد 1383, 07:15 صبح
سلام
ممکنه راجع به SqlCommand بیشتر توضیح بدین؟
توی CBuilder ظاهرا" به راحتی delphi نمیشه ازش استفاده کرد. شما اطلاعی دارین؟

ممنون

گرجی نیا
چهارشنبه 14 مرداد 1383, 07:40 صبح
ممنون ... خیلی دنبالش بودم تشکر بی نهایت بسیار....مرسی

aminaltavista
چهارشنبه 07 تیر 1391, 22:23 عصر
SqlCommand dbCommand = new SqlCommand();
dbCommand.CommandText = "INSERT INTO Table1 (title) VALUES (@title)";
dbCommand.Parameters.Add("@title",textBox3.Text);[/QUOTE]
چرا داخل sqlcommand این جوری دستور نوشتید منظور از #40;چیه