Hola
Este es el código que tu has puesto:
Cita: SELECT usuario, nombre, email FROM Usuarios WHERE nombre=@Nombre;
@Nombre es un parámetro, este código funciona en un procedimiento almacenado, pero no cuando estas introduciendo la consulta SQL directamente desde la página. En ese caso, si no quieres tener que estar concatenando cadenas como en la consulta de SunDark
Cita: "SELECT ID_USUARIO FROM USUARIOS WHERE (NOM_USUARIO = '" & TxtUsuario.Text & "') AND (CONTRASEÑA_USUARIO = '" & TxtContraseña.Text & "')"
puedes sustituir los nombres de los parametros por "?". Ejemplo:
Código:
strSQL = "Insert into TBL_NOTICIAS (TITULAR, RESUMEN, CONTENIDO, FOTO, AUTOR)" & _
" values (?, ?, ?, ?, ?);"
odc = new OleDbCommand(strSQL, cnx)
odc.CommandType = CommandType.Text
' Añadimos los parámetros
odc.Parameters.Add("pTitular", tx_titularNot.Text)
odc.Parameters.Add("pResumen", tx_resumenNot.Text)
odc.Parameters.Add("pContenido", rte_contenidoNot.Text)
odc.Parameters.Add("pFoto", tx_nombreFot.Text & "")
odc.Parameters.Add("pAutor", "usuario")
teniendo en cuenta que a la hora de añadir los parámetros a la colección de parámetros del objeto OleDbCommand, debes hacerlo en el mismo orden en el que aparecen en la consulta
Salu2
