Ver Mensaje Individual
  #8 (permalink)  
Antiguo 05/06/2013, 05:27
Avatar de gnzsoloyo
gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años
Puntos: 2658
Respuesta: Error convirtiendo

No hace falta exactamente un SP para usar parametrizaciones en una query. Basta con poner los parámetros con que se reemplazará.
Supongamos este ejemplo:
Código vb:
Ver original
  1. string query = "INSERT INTO tbl_personas (id, nombres, apellidos) VALUES (@cedula, @nom, @ape)";
  2. MySqlCommand cmd = new MySqlCommand(query, conn);
  3. cmd.Parameters.AddWithValue("@cedula", Convert.ToInt32(texCedula.Text));
  4. cmd.Parameters.AddWithValue("@nom", "John");
  5. cmd.Parameters.AddWithValue("@ape", "Hernandez");
En esencia, la parametrización es aplicable a cualquier objeto MysqlCommand. El uso de los mismos en el caso de los SP es habitual, pero no es exclusivo.
Esto implica mayor codificación, pero también más seguridad y control de tipos, así como detectar mejor las excepciones que se produzcan por errores de dato.

MySQL Reference Manual:: MysqlCommand
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)