اينكار هم امنيت كارتون رو پايين مياره (در مورد SQL Injection تحقيق كنيد) هم احتمال بروز خطا رو بالا ميبره(توي يكي از متغير هاي Stringتون و وسط محتويات اون كاراكتر ' بذاريد و كدتون رو تست كنيد). و البته موارد ديگه اي كه با جستجو ....نوشتن دستوراتsqlام اشتباهه (از متغير استفاده كردهام بجاي placeholder)؟؟؟
من ساختار برنامه شما رو نميدونم ولي شما بعد از ساخت دستور SQLمتيرهاتون رو تغيير ميديد فكر كنم بايد قبل از ساخت دستور اين كار رو انجام بديد.الان درسته فقط مشكل اينه كه اطلاعاتي كه توي ديتاگريد هست فقط سطر اولش رو درست درج برا سطرها مقادير اوليه خود متغيرها رو درج ميكنه؟؟؟؟
از ديتاگريد ميتونه بخونه با traceميرم جلو و امتحان كردم فقط تو درجشون اشتباه درج ميشه؟؟
پاسخ با نقل قول