Entwickler-Ecke

Basistechnologien - Anführungszeichen im SQL-String verarbeiten


mindhunter - Mi 12.02.14 15:16
Titel: Anführungszeichen im SQL-String verarbeiten
Hallo,
mit einer SQL-Anweisung schreibe ich Datensätze in eine SQL-Datenbank. Der SQL-String besteht aus mehreren Feldern, Zahl, Comment, usw. Der Inhalt wiederum wird über eine Weboberfläche eingegeben. In einem Feld werden Zahlen und in dem anderen Texte eingeben. Dort können sich nun String-Literale befinden, wie z. B. „Test“ oder Test‘0. In der Schleife, möchte ich jetzt gerne das Feld mit den Zahlen prüfen und das Textfeld auf Literale, bzw. diese Sonderzeichen in dem SQL-String verarbeiten und in die Datenbank schreiben.

Liebe Grüße
Stefan



C#-Quelltext 
1:
2:
3:
4:
5:
 
for (int j = 1; j < cTable.Rows[i].Cells.Count; j++)
{
cTb = (TextBox)cTable.Rows[i].Cells[j].Controls[0];
// cTB auf Zahlen, bzw. auf Anführungszeichen prüfen und mit verarbeiten.
}


jaenicke - Mi 12.02.14 16:18
Du solltest immer mit Parametern arbeiten, schon um SQL Injections vorzubeugen...
Das geht mit der passenden Klasse:
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.aspx

// EDIT:
Hier inkl. Beispiel:
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters.aspx


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!