Forum
Bildirimler
Hepsini Temizle
Yazılım Genel
4
Yazılar
4
Üyeler
0
Likes
549
Görüntüleme
Konu başlatıcı
Merhaba C# Access ile Update sorgusunu bir türlü gerçekleştiremedim. Sürekli Farklı Hatalar alıyorum.
Şuan kullanmaya çalıştığım kod bu şekildedir ;
|
if (urunadi.Text.Trim() != "" && urunmodel.Text.Trim() != "" && urunmarka.Text.Trim() != "" && stoktarih.Text.Trim() != "" && stokadet.Text.Trim() != "" && aciklama.Text.Trim() != "") listele(); } |
Yapmak istediğim Urun adına göre tabloyu güncellemesi (Tabi illa ID olması lazımsa tasarım ona göre değil değiştirmek zorundayım)
Gönderildi : 31/08/2016 23:23
en sondakı where kosulunda hata var gıbı Urun_Adi=" + urunadi.Text + ""; yerıne Urun_Adi='" + urunadi.Text + "'"; olmalı strıng degerler oldugu ıcın tırnaklara dıkkat etmek lazım
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 01/09/2016 16:12
Size tavsiye sql injection yememek için aklınızda bulunsun +textbox şeklinde değilde sql sorgu içinde değişken tanımlayıp dışardan parametre atamanız.Bu hata riskinizide azaltıp kodunuzu okunabilir hale getirir.
saygılar.
Gönderildi : 03/09/2016 13:35
merhabalar sql injectiondan kaçınmak için parametreli sorgularla çalışın. bu hem sqlinjection dan korumuş olur hemde sorgularınız daha sağlıklı çalışır
örnek :
|
if (urunadi.Text.Trim() != "" && urunmodel.Text.Trim() != "" && urunmarka.Text.Trim() != "" && stoktarih.Text.Trim() != "" && stokadet.Text.Trim() != "" && aciklama.Text.Trim() != "") kmt.Parameters.AddWithValue("@Urun_Cinsi", urunmodel.Text.Trim()); listele(); } |
kafana takılan bi yer olursa pm atarsın 🙂 saygılarımla
Gönderildi : 22/09/2016 13:41
