Foros del Web » Programación para mayores de 30 ;) » .NET »

Cual es la diferencia entre estas dos consultas SQL?

Estas en el tema de Cual es la diferencia entre estas dos consultas SQL? en el foro de .NET en Foros del Web. Estoy aprendiendo vb net y me encontrado unos detalles al construir consultas SQL. encontré una forma así: __________________________________________________ _______________ conexion.Open() Dim sql As New String("delete ...
  #1 (permalink)  
Antiguo 11/02/2010, 13:44
 
Fecha de Ingreso: julio-2009
Mensajes: 9
Antigüedad: 15 años, 5 meses
Puntos: 0
Pregunta Cual es la diferencia entre estas dos consultas SQL?

Estoy aprendiendo vb net y me encontrado unos detalles al construir consultas SQL. encontré una forma así:
__________________________________________________ _______________
conexion.Open()
Dim sql As New String("delete from vendedores where codigo=@codigo")
Dim cmd As New SqlCommand(sql,conexion)
cmd.Parameters.Add(New SqlParameter("@codigo", SqlDbType.Int)).Value = txtCodigo.text
cmd.ExecuteNonQuery()
__________________________________________________ _______________

Pero me pregunto si no es lo mismo construir la cadena así:
__________________________________________________ _______________
conexion.Open()
Dim sql As New String("delete from vendedores where codigo= " & txtCodigo.text)
Dim cmd As New SqlCommand(sql,conexion)
cmd.ExecuteNonQuery()
__________________________________________________ _______________

osea ¿Cuál es la diferencia entre utilizar parametros en el objeto Command o no utilizarlos? Gracias por las respuestas.
  #2 (permalink)  
Antiguo 12/02/2010, 01:04
 
Fecha de Ingreso: febrero-2010
Mensajes: 5
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Cual es la diferencia entre estas dos consultas SQL?

Es lo mismo.

Los parámetros son para cuando usas procedimientos almacenados con parámetros.
  #3 (permalink)  
Antiguo 12/02/2010, 04:56
Avatar de Valery-Net  
Fecha de Ingreso: agosto-2008
Mensajes: 694
Antigüedad: 16 años, 3 meses
Puntos: 12
Respuesta: Cual es la diferencia entre estas dos consultas SQL?

Los parámetros le agregan seguridad a tus consultas porque te ayudan a evitar el SQL Injection, adicionalmente favorecen el plan de ejecución si llamas frecuentemente al procedimiento o script
  #4 (permalink)  
Antiguo 13/02/2010, 11:35
 
Fecha de Ingreso: julio-2009
Mensajes: 9
Antigüedad: 15 años, 5 meses
Puntos: 0
De acuerdo Respuesta: Cual es la diferencia entre estas dos consultas SQL?

Gracias por sus respuestas, tal vez no lo haya entendido de entrada pero me han dado las pautas para investigar y enteder lo que me dicen . Gracias chicos

Ya he buscado..., la palabra clave era Inyección SQL. encontre una buena explicación en http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL, Gracias de nuevo

Última edición por Aquileo; 13/02/2010 a las 11:51

Etiquetas: sql, sqlcommand, sqlparameter, sqlserver2005, vbnet, parámetros
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:26.