Ado.net, pitanje za znalce (Programiranje) @ Bug.hr Forum

MarkoCro

17 godina

neaktivan

offline

pon 9.2.2009 19:19

Odgovori Citiraj

Ado.net, pitanje za znalce

ovo je pojednostavljeno, inače je u datatleyeru sve.

dali je pogreška ako se procedura zove preko dataadaptera?

recimo

definicija stringa

definicija konekcije

definicija dataadaptera

dataadapter("call moja_procedura(prametar1,parametar2" , konekcija)

ovo izvrsno radi.znači da kao string može doći i query ali i poziv procedure.

radi se o C# i mysql bazi ,verzija 5.1.

trajni link

0 0 hvala 0

dado

17 godina

offline

uto 10.2.2009 22:39

Odgovori Citiraj

RE: Ado.net, pitanje za znalce

MarkoCro kaže...

dataadapter("call moja_procedura(prametar1,parametar2" , konekcija)

SqlCommand command = new SqlCommand("moja_procedura",con);
command.CommandType = CommandType.StoredProcedure;
// i onda se definiraju parametri.. recimo da su parametar1/2 tipa int:
command.Parameters.Add(new SqlParameter("@prametar1",SqlDbType.Int,0,"prametar1"));
command.Parameters.Add(new SqlParameter("@parametar2",SqlDbType.Int,0,"parametar2"));
command.ExecuteNonQuery();

trajni link nadporuka

0 0 hvala 0

Hex

16 godina

neaktivan

offline

sri 11.2.2009 0:03

Odgovori Citiraj

Ado.net, pitanje za znalce

malo offtopic. jel znate da mene zvu "Ado"?

PSN: alien2710 MGO ID: AI.Alien

Moj PC

trajni link

0 0 hvala 0

itf4n

17 godina

offline

sri 11.2.2009 0:08

Odgovori Citiraj

RE: Ado.net, pitanje za znalce

Hex kaže...

malo offtopic. jel znate da mene zvu "Ado"?

Je li ti puno ime ActiveX Data Object? :D

trajni link nadporuka

0 0 hvala 0

MarkoCro

17 godina

neaktivan

offline

sri 11.2.2009 10:28

Odgovori Citiraj

RE: Ado.net, pitanje za znalce

dado kaže...

MarkoCro kaže...

dataadapter("call moja_procedura(prametar1,parametar2" , konekcija)

SqlCommand command = new SqlCommand("moja_procedura",con);
command.CommandType = CommandType.StoredProcedure;
// i onda se definiraju parametri.. recimo da su parametar1/2 tipa int:
command.Parameters.Add(new SqlParameter("@prametar1",SqlDbType.Int,0,"prametar1"));
command.Parameters.Add(new SqlParameter("@parametar2",SqlDbType.Int,0,"parametar2"));
command.ExecuteNonQuery();

ja nisam pitao kako se zove procedura s parametrima jer sam to znao i znam.

nego sam dao primjer kako se isto može isto pozvti preko dataadaptera.

kažu neki da se preko dataadaptera ne koristi zbog SQL injection.

trajni link nadporuka

0 0 hvala 0

dado

17 godina

offline

sri 11.2.2009 12:21

Odgovori Citiraj

RE: Ado.net, pitanje za znalce

MarkoCro kaže...

dado kaže...

MarkoCro kaže...

dataadapter("call moja_procedura(prametar1,parametar2" , konekcija)

SqlCommand command = new SqlCommand("moja_procedura",con);
command.CommandType = CommandType.StoredProcedure;
// i onda se definiraju parametri.. recimo da su parametar1/2 tipa int:
command.Parameters.Add(new SqlParameter("@prametar1",SqlDbType.Int,0,"prametar1"));
command.Parameters.Add(new SqlParameter("@parametar2",SqlDbType.Int,0,"parametar2"));
command.ExecuteNonQuery();

ja nisam pitao kako se zove procedura s parametrima jer sam to znao i znam.

nego sam dao primjer kako se isto može isto pozvti preko dataadaptera.

kažu neki da se preko dataadaptera ne koristi zbog SQL injection.

Pa ja sam ti odgovorio kak se to radi :)

Ako bas inzistiras na DataAdapteru, tj imas SP koja glumi VIEW, onda ovako:

SqlDataAdapter da = new SqlDataAdapter("moja_procedura", con);
da.SelectCommand.Paramaters.Add("@prametar1", "foo");
DataSet ds = new DataSet();
da.Fill(ds, "...");

Ali zasto? Kada je SqlCommand napravljen za to.

trajni link nadporuka

0 0 hvala 0

Hex

16 godina

neaktivan

offline

sri 11.2.2009 14:38

Odgovori Citiraj

RE: Ado.net, pitanje za znalce

itf4n kaže...

Hex kaže...

malo offtopic. jel znate da mene zvu "Ado"?

Je li ti puno ime ActiveX Data Object? :D

Very funny,

PSN: alien2710 MGO ID: AI.Alien

Moj PC

trajni link nadporuka

0 0 hvala 0

tnakir

17 godina

offline

sri 11.2.2009 15:03

Odgovori Citiraj

Ado.net, pitanje za znalce

Vezavi SQL Injectiona... svakako filtriraj bilo kakav upit koji nije fiksan (dakle koji ne dolazi od upisa korisnika ili se prihvaca priko nekih parametara)... Meni svaki upit koji ide u bazu prolazi najprije kroz filtar funkciju... Ako sadrzi sumnjive elemente automatski se preskace... Bolje sprijeciti nego lijeciti...

I'm going woo woo

Poruka je uređivana zadnji put sri 11.2.2009 15:03 (tnakir).

trajni link

0 0 hvala 0

braindozer

16 godina

neaktivan

offline

pet 3.4.2009 7:57

Odgovori Citiraj

RE: Ado.net, pitanje za znalce

ako se bojiš injekcije,

System.Text.RegularExpressions.Regex

trajni link nadporuka

1 0 hvala 0