17/12/2009, 18:22
|
| (Desactivado) | | Fecha de Ingreso: diciembre-2009
Mensajes: 44
Antigüedad: 15 años, 4 meses Puntos: 1 | |
| Respuesta: Ocupar una variable en una instruccion SQL
Cita:
Iniciado por Peterpay  aunque es mejor usar parametros
micomando.CommandText = "insert into tabla (nombre,apellido,direccion) values ('" & VARIABLE & "','Juan','Andalucia')"
por
micomando.CommandText = "insert into tabla (nombre,apellido,direccion) values (@nombre,@apellido,@direccion)";
micomando.Parameters.AddWithValue("@nombre",variab le);
menos errores de caracteres de escape y menos propenso a inyeccion
Muy bueno, me funciono perfecto. |