В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

С#

2122 membersпожаловаться на группу
2021 November 09

YK

Yevhenii Kriachko in С#
Господа матерые прогеры! Подскажите где я налажал? Использую MySQL, добавляю в таблицу строку. Хочу сделать параметрический запрос. Запрос с параметрами. Против SQL инъекций. По факту методом записывается имя параметра "@param" вместо его значения "test"

string connStr = "server=" + server + ";user=" + databaseUserId + ";database=" + databaseName + ";port=" + port + ";password=" + databasePassword;
     
     MySql.Data.MySqlClient.MySqlConnection conn = new MySql.Data.MySqlClient.MySqlConnection(connStr);
     conn.Open();
     string query = "insert into test (testParam) values('@param');";
     
     MySql.Data.MySqlClient.MySqlCommand cmd = new MySql.Data.MySqlClient.MySqlCommand(query, conn);
     
     var p = new MySql.Data.MySqlClient.MySqlParameter();
           p.ParameterName = "@param";
           p.Value = "test";
     
     cmd.Parameters.Add(p);
     
     cmd.ExecuteNonQuery();
     conn.Close();
источник
22:43пожаловаться#1

YK

Yevhenii Kriachko in С#
ага! все понял! Дело в кавычках!
string query = "insert into test (testParam) values(@param);";
источник
22:50пожаловаться#2

Д

Денис in С#
('@param') значения не нужно в кавычки ординарные
источник
23:00пожаловаться#3

Д

Денис in С#
автоматом все подставляется
источник
23:00пожаловаться#4

YK

Yevhenii Kriachko in С#
да, я уже разобрался. Спасибо.
источник
23:00пожаловаться#5

ГГ

Гыкер Гыкерович... in С#
Ну да ты вставля строку 'ильяпарам' вместо значения
источник
23:17пожаловаться#6

YK

Yevhenii Kriachko in С#
да-да-да, уже понял.
источник
23:18пожаловаться#7

YK

Yevhenii Kriachko in С#
подскажи еще пожалуйста, как вставить массив параметров? Не получается (

string connStr = "server=" + server + ";user=" + databaseUserId + ";database=" + databaseName + ";port=" + port + ";password=" + databasePassword;
     MySql.Data.MySqlClient.MySqlConnection conn = new MySql.Data.MySqlClient.MySqlConnection(connStr);
     conn.Open();
     MySql.Data.MySqlClient.MySqlCommand cmd = new MySql.Data.MySqlClient.MySqlCommand(query, conn);      
     MySql.Data.MySqlClient.MySqlParameter[] parameters = new MySql.Data.MySqlClient.MySqlParameter []
     {
       new MySql.Data.MySqlClient.MySqlParameter() {"@param", "paramValue1"}
     };
     
     cmd.Parameters.AddRange(parameters);
     
     cmd.ExecuteNonQuery();
     conn.Close();
источник
23:47пожаловаться#8

ГГ

Гыкер Гыкерович... in С#
а что не поулчается что пишет
источник
23:49пожаловаться#9

YK

Yevhenii Kriachko in С#
такую хрень пишет
источник
23:50пожаловаться#10

YK

Yevhenii Kriachko in С#
и список пробовал создавать. Тоже не вышло.
источник
23:51пожаловаться#11

ГГ

Гыкер Гыкерович... in С#
та а зачем?
источник
23:51пожаловаться#12

YK

Yevhenii Kriachko in С#
ну надо же что-то делать? )))))
источник
23:52пожаловаться#13

ГГ

Гыкер Гыкерович... in С#
ну можно
var list = new List<(string,string)>();

foreach(var par in list) cmd.Parameters.Add(par.Item1, par.Item2);
источник
23:53пожаловаться#14

YK

Yevhenii Kriachko in С#
не понял. Зачем перебирать значения в list если он только что создан...  Не будет там никакого цикла мне кажется.
источник
23:56пожаловаться#15

ГГ

Гыкер Гыкерович... in С#
ну так что я их еще и добавлять в лист должен? сам добавь
источник
23:57пожаловаться#16

ГГ

Гыкер Гыкерович... in С#
MySql.Data.MySqlClient.MySqlParameter[] parameters = new MySql.Data.MySqlClient.MySqlParameter []()
     {
       new MySql.Data.MySqlClient.MySqlParameter() {"@param", "paramValue1"}
     };
А так попробуй
источник
23:59пожаловаться#17

ГГ

Гыкер Гыкерович... in С#
тлт как там синтаксис
источник
23:59пожаловаться#18
2021 November 10

YK

Yevhenii Kriachko in С#
та нет, так точно не получится
источник
00:02пожаловаться#19

ГГ

Гыкер Гыкерович... in С#
вобще странная ошибка, должно получится
источник
00:02пожаловаться#20