Vypsání z mysql – .NET – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Vypsání z mysql  – .NET – Fórum – Programujte.comVypsání z mysql – .NET – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
KOzIčÁk
~ Anonymní uživatel
5 příspěvků
10. 4. 2010   #1
-
0
-

zdravím,

mám ještě problém, nemyslí mi to ..jak "vypíšu z databáze" ID : zde je info .. ( připojení je OK atd.. jen nevím jak to správně vypsat .. ) ..a dale ..nevim jak zabezpecim proti SQL injection ..aby tam nemohl psat nejaky kraviny ..pokud to jde v c# ..s databazi v c# si hraju teprve kratkou chvili


int YourId = 0;

// prikaz na overeni zadaneho nicku a hesla,
prikaz.CommandText = "SELECT * FROM `users` WHERE `nick`='" + Nick + "' AND `heslo`='" + Heslo + "' ";
Cist = prikaz.ExecuteReader();

if (Cist.Read()) // kdyz je NICK a heslo stejne v radku,
{
//uspesne prihlasen, nacteme YourId na ID z databaze .
YourId = Cist["id"]; // toot nevim jak precist ..
}

Nahlásit jako SPAM
IP: 89.176.203.–
Reklama
Reklama
jfk0
Newbie
10. 4. 2010   #2
-
0
-

To KOzIčÁk : Zkus toto:



YourId = Cist.GetInt32(0); //parametr je index "idcka"


Jara

Nahlásit jako SPAM
IP: 93.92.51.–
KOzIčÁk
~ Anonymní uživatel
5 příspěvků
10. 4. 2010   #3
-
0
-

neda se nejak cist ["nazev_sloupce"] ?

Nahlásit jako SPAM
IP: 89.176.203.–
KOzIčÁk
~ Anonymní uživatel
5 příspěvků
10. 4. 2010   #4
-
0
-

jo a píše mi to na to cos poslal, "Vstupní řetězec nemá správný formát."

Nahlásit jako SPAM
IP: 89.176.203.–
jfk0
Newbie
10. 4. 2010   #5
-
0
-

To KOzIčÁk :

neda se nejak cist ["nazev_sloupce"] ?



Jde to i podle názvu sloupce:



YourId = Cist.GetInt32("id");


jo a píše mi to na to cos poslal, "Vstupní řetězec nemá správný formát."



Máš to IDčko v databázi typu int?

Nahlásit jako SPAM
IP: 93.92.51.–
velurex0
Stálý člen
10. 4. 2010   #6
-
0
-

Pro SQL injection se pojistíš takhle nějak:


string commandText = "SELECT * FROM Foo ID = @ID;";

SqlCommand command = new SqlCommand(commandText, connection);
command.Parameters.Add("@ID", SqlDbType.Int);
command.Parameters["@ID"].Value
= 1;

Nahlásit jako SPAM
IP: 213.191.119.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 38 hostů

Podobná vlákna

Vypsání — založil Karel

Vypsani pingu — založil Hanz.S

Vypsani souboru — založil Piwik

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý