Vypsání z mysql – .NET – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Vypsání z mysql – .NET – Fórum – Programujte.comVypsání z mysql – .NET – Fórum – Programujte.com

 
Hledat
Rozšířené hledání ›
Nejnovější témata ve fóru
22:06, Startupy Megastroj.cz – Vše na jednom místě: půjčovna, bazar a inze…
21:17, Inzerce FPGA vývojová deska XILINX VIRTEX 5 ML507
20:59, OS - GNU / Linux Ubuntu a OpenSuse
21:47, Offtopic Digitalizace v Česku
10:10, Cinema 4D Export USDC do DaVinci Resolve
16:58, Photoshop Jak odstranit (potlačit) odlesky
Stavba Laser Arény
Laser Game Brno

KOzIčÁk
~ Anonymní uživatel
5 příspěvků
10. 4. 2010   #1
-
0
-

zdravím,

mám ještě problém, nemyslí mi to ..jak "vypíšu z databáze" ID : zde je info .. ( připojení je OK atd.. jen nevím jak to správně vypsat .. ) ..a dale ..nevim jak zabezpecim proti SQL injection ..aby tam nemohl psat nejaky kraviny ..pokud to jde v c# ..s databazi v c# si hraju teprve kratkou chvili 


int YourId = 0;

// prikaz na overeni zadaneho nicku a hesla,

prikaz.CommandText = "SELECT * FROM `users` WHERE `nick`='" + Nick + "' AND `heslo`='" + Heslo + "'  ";

Cist = prikaz.ExecuteReader();



if (Cist.Read()) // kdyz je NICK a heslo stejne v radku,

{

  //uspesne prihlasen, nacteme YourId na ID z databaze .

  YourId = Cist["id"]; // toot nevim jak precist ..

}

Nahlásit jako SPAM
IP: 89.176.203.–
jfk0
Newbie
10. 4. 2010   #2
-
0
-

To KOzIčÁk : Zkus toto: 



 YourId = Cist.GetInt32(0);  //parametr je index "idcka"


Jara

Nahlásit jako SPAM
IP: 93.92.51.–
KOzIčÁk
~ Anonymní uživatel
5 příspěvků
10. 4. 2010   #3
-
0
-

neda se nejak cist ["nazev_sloupce"] ?

Nahlásit jako SPAM
IP: 89.176.203.–
KOzIčÁk
~ Anonymní uživatel
5 příspěvků
10. 4. 2010   #4
-
0
-

jo a píše mi to na to cos poslal, "Vstupní řetězec nemá správný formát."

Nahlásit jako SPAM
IP: 89.176.203.–
jfk0
Newbie
10. 4. 2010   #5
-
0
-

To KOzIčÁk :

neda se nejak cist ["nazev_sloupce"] ?



Jde to i podle názvu sloupce: 



YourId = Cist.GetInt32("id");


jo a píše mi to na to cos poslal, "Vstupní řetězec nemá správný formát."



Máš to IDčko v databázi typu int?

Nahlásit jako SPAM
IP: 93.92.51.–
velurex0
Stálý člen
10. 4. 2010   #6
-
0
-

Pro SQL injection se pojistíš takhle nějak: 


string commandText = "SELECT * FROM Foo ID = @ID;";

SqlCommand command = new SqlCommand(commandText, connection);

command.Parameters.Add("@ID", SqlDbType.Int);

command.Parameters["@ID"].Value
= 1;

Nahlásit jako SPAM
IP: 213.191.119.–
 ← Zpět na seznam vláken  ← Zpět do Fóra
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
 Zdrojový kód  Vložit obrázek  Video  Smajlíci
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 34 hostů

Podobná vlákna

Vypsání údajov z db (MySQL) — založil dobai

PHP

Výběr řádků k vypsání z MySQL — založil XYZ

PHP

Mysql list pridanie policka input zapis do mysql — založil Rastislav

PHP

Vypsání — založil Karel

MySQL

Vypsání pole — založil Jan

C / C++

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý