[ mr.zhile @ 23.03.2010. 21:37 ] @
|
| Prasvim jednu prostu aplikaciju,uz ppomoc VS2008 i C#,radi se o unosu izmeni brisanju podataka u access bazu,rec je access verziji 2007
Ovo je kod dugmeta kojim se pamte podaci u tabelu korisnik...zapamti on podatke,ali kad ponovo ukljucim racunar baza je prazna...predpostavljam da je neka nebulozna greska,a ne znam koja pa molim za pomoc
evo koda
Code:
this.Validate();
kUPCIBindingSource.EndEdit();
ukljuciEdite(false);
this.tableAdapterManager.UpdateAll(this.isAutoProodajaDataSet);
this.kUPCITableAdapter.Fill(this.isAutoProodajaDataSet.KUPCI);
MOlim sto hitniji i konkretniki odgovor
HVALA |
[ AMD guy @ 24.03.2010. 00:20 ] @
Kad kazes da zapamti, proveri u bazi da li zaista je snimio
Simple ADO.NET Database Read, Insert, Update and Delete using C#
Malo stariji tekst iz 2001
ili mala preporuka
3-tier architecture in C#
[Ovu poruku je menjao AMD guy dana 24.03.2010. u 01:33 GMT+1]
[Ovu poruku je menjao AMD guy dana 24.03.2010. u 01:42 GMT+1][ mish_ns @ 24.03.2010. 11:21 ] @
[ mr.zhile @ 24.03.2010. 11:57 ] @
da sve je to priimer "pesice"resavanja,a ja sam preko vizarda dobio connection string,i dataset i povlacenje podataka iz baze,samo mi nije jano kako da promenu i insetr novog reda zapamtim bazzu...?
radio sam ranije sa ms sql serverom i taomo je prolazio scenario koji sam napisao na pocetku u 1. poruci?
u cemu je fora?
[ AMD guy @ 24.03.2010. 12:10 ] @
Ako si radio preko vizarda, zar ne postoji neki save button ili tako nesto, odavno ne koristim vizarde neko sve "pesice" tako imam potpunu kontrolu sta se desava.
[ mr.zhile @ 24.03.2010. 13:28 ] @
da ima on u navigation save button ali nije to to treba da sam odradim taj save button,a to me samo zeza
I ja inace radim "hard code"programe,ali ovo radim nekom momku koji nema preteranog iskustva pa bi se u hardcodu izgubio kao kuce u liftu ;)
[ AMD guy @ 24.03.2010. 13:57 ] @
Jednostavan metod
Code (csharp):private void InsertInfo
()
{
SqlConnection conn
= new SqlConnection
(GetConnectionString
());
string sql
= "INSERT INTO connect_com (name,E_mail,School ) VALUES (@Val1,@Val2,@Val3)";
try
{
conn
.Open();
SqlCommand cmd
= new SqlCommand
(sql, conn
);
cmd
.Parameters.AddWithValue("@Val1", txtName
.Text);
cmd
.Parameters.AddWithValue("@Val2", txtEmail
.Text);
cmd
.Parameters.AddWithValue("@Val3", txtSchool
.Text);
cmd
.CommandType = CommandType
.Text;
cmd
.ExecuteNonQuery();
}
catch (System.Data.SqlClient.SqlException ex
)
{
string msg
= "Insert Error:";
msg
+= ex
.Message;
throw new Exception
(msg
);
}
finally
{
conn
.Close();
}
}
Ali ja ne bi koristio sql upite u kodu zbog mogucih
sql injection upada, nego preporucujem da koristis stored procedure
http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson07.aspx
ili
Shorten development time by using parameterized queries in ADO.NET[ escape... @ 26.03.2010. 18:41 ] @
AMD guy, možda ti znaš nešto što ja ne znam :), ali zar već i sama upotreba parametrizovanih SQL upita (kao u tvom primeru) ne rešava problem SQL injection napada...?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.