Forum

db de saklı sorguyu...
 
Bildirimler
Hepsini Temizle

db de saklı sorguyu okuma hakkında

Sinem Erkan
(@sinemerkan)
Üye

merhabalar ,db de aşağıdaki şekilde sorgu saklıyorum

SELECT NAME FROM CONTACTS WHERE CODE='" + PLN + "' 

PLN static bir degisken ve login olurken dolduruyorum ,login olduktan sonra SELECT FIELD FROM TABLE şeklinde aşadaki sorguyu çekip db'ye gönderiyorum , profiler ile baktımda SELECT NAME FROM CONTACTS WHERE CODE='ABC'  yerine SELECT NAME FROM CONTACTS WHERE CODE='" + PLN + "'  bu şekilde görünüyor.

Teşekkürler.

 

 

 

Alıntı
Konu başlatıcı Gönderildi : 11/05/2019 02:23
İsmail ADAR
(@ismailadar)
Üye

Merhaba,
Tirnak isaretleri ile ilgili bir karisiklik olabilir. Bir de bu sekilde dinamik kullanmk yerine parametre kullanmayi deneyebilirsiniz. Eger C# ile yaziyorsaniz asagidaki gibi parametre tanimlayip SqlCommand sinifnin parameters dizisine bunu parametre olarak ekleyebilirsiniz.

SELECT NAME FROM CONTACTS WHERE [email protected]

 

CevapAlıntı
Gönderildi : 11/05/2019 10:31
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi
Gönderen: İsmail ADAR

Merhaba,
Tirnak isaretleri ile ilgili bir karisiklik olabilir. Bir de bu sekilde dinamik kullanmk yerine parametre kullanmayi deneyebilirsiniz. Eger C# ile yaziyorsaniz asagidaki gibi parametre tanimlayip SqlCommand sinifnin parameters dizisine bunu parametre olarak ekleyebilirsiniz.

SELECT NAME FROM CONTACTS WHERE [email protected]

 

+ @ismail hocama ek olarak siz zannedersem kod tarafından program ile göndermektesiniz ismail hocamın önerisini bir prosedüre çıkarıp o prosedüre parametre göndermek sureti ile bu fix'i uygulayın kod için SQL kullanımı ilerki zamanlarda sütün ekleme esnasında deployment ve zaman kaybı maaliyeti doğuracaktır. 

 

Kolay gelsin 

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

CevapAlıntı
Gönderildi : 12/05/2019 14:06
Sinem Erkan
(@sinemerkan)
Üye
Gönderen: İsmail ADAR

Merhaba,
Tirnak isaretleri ile ilgili bir karisiklik olabilir. Bir de bu sekilde dinamik kullanmk yerine parametre kullanmayi deneyebilirsiniz. Eger C# ile yaziyorsaniz asagidaki gibi parametre tanimlayip SqlCommand sinifnin parameters dizisine bunu parametre olarak ekleyebilirsiniz.

SELECT NAME FROM CONTACTS WHERE [email protected]

bir web projesinde ,hazır raporları uygulama yonetim ekranından db'ye kaydedip ,uygulama tarafında kullandırmaya çalışıyorum ,parametre ile işimi gördüm ,teşekkürler.

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 13/05/2019 13:43
Paylaş: