| Forum: VB.NET |
Thema:
Re: Probleme mit parametisierter SQL-Abfrage |
Von:
Klaas Wedemeyer (
04.11.2004 16:44) |
Hi,
eine Interessante Idee, das Fill eines Dataadapters mit Parametern zu steuern. Ich habe bis jetzt immer die Werte direckt ins Sqlstatement geschrieben (Select * from tabelle where spalte = 3). Da muß man aber aufpassen, das der Benutzter keinen Müll eingibt: Name = "O'Neil" oder "Wert = 5; Remove Table System_..."
Wenn Du das mit den Parametern rausgefunden hast, sag mal bescheid.
Klaas
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
