4programmers.net 4p Forum Archiwum Newbie dodanie parametru do command

dodanie parametru do command

dodanie parametru do command
  • Rejestracja: dni
  • Ostatnio: dni
0

Hej,

mam zapytanie

Kopiuj
select * from tabela where @param

mój param dostaję z nadrzędnej aplikacji i fizycznie wygląda on tak: " poleX=123 and poleY=324435 and poleZ=454353"
kiedy do command dodaje parameter.addWithValue(@param, mojParamAplikacjiNadrzednej) dostaję
base = {"An expression of non-boolean type specified in a context where a condition is expected, near '@param'."}

nie chcę doklejać do zapytania tego stringa aby uniknąć potencjalnego Sql Injection.
Jak dodać takiego stringa to query?

Udostępnij
abrakadaber
abrakadaber
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 6610
0

takiego stringa nie da się dodać jako parametr a jedynie dokleić do zapytania. Jeśli już to musiał byś to sam parsować, wyciągać nazwę pola i wartość, sprawdzać czy nie ma dziwnych elementów itd

Udostępnij

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto