दिलचस्प पोस्ट
पायथन में कीबोर्ड इवेंट कैसे उत्पन्न करें? जीमेल शैली सूचीदृश्य फ़ाइल अपलोड के दौरान जावास्क्रिप्ट का उपयोग करके छवि आयाम प्राप्त करें क्षैतिज रूप से जारी रखने के लिए निश्चित-चौड़ाई DIV के अंदर फ़्लोटिंग डीआईवी कैसे प्राप्त करें? कौन सा एसक्यूएल स्टेटमेंट तेज है? (HAVING बनाम WHERE …) अनुसूचित कार्य बनाना जावा: नए कीवर्ड के साथ अंतरफलक यह कैसे संभव है? shared_ptr संदर्भ या मूल्य से? जावा: पुनरावृत्त के दौरान एक संग्रह में तत्व जोड़ना एनजी-रिपलेट के अंदर एनजी-क्लिक फ़ंक्शन को पैरामीटर जोड़ना कार्य करने के लिए प्रतीत नहीं होता है अजगर: एक शब्दकोश का उपयोग कर matplotlib का उपयोग कर एक बार छापें शैल से एक्सपैथ एक-लाइनर्स कैसे निष्पादित करें? संकेतक मैट्रिक्स बनाना लीप वर्ष गणना UpdatePanel में asp.NET FileUpload – अब भी काम नहीं कर रहा है

उपयोग डेटाबेस में डाटा डालने के मापदंडों का उपयोग कर

मेरे पास डेटा एक्सेस करने के लिए निम्न तरीके हैं, एक डाटाबेस में काम करता है ठीक काम करता है, लेकिन मुझे समस्या मिलती है अगर मैं उस पाठ को सम्मिलित करने का प्रयास करता हूं जिसमें मैंने एक ही उद्धरण चिह्नों को सीखा है

[WebMethod] public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName) { OleDbConnection conn; conn = new OleDbConnection(@"Provider=Microsoft.Jet.OleDb.4.0; Data Source=" + Server.MapPath("App_Data\\BookRateInitial.mdb")); conn.Open(); OleDbCommand cmd = conn.CreateCommand(); cmd.CommandText = @"INSERT INTO bookRated([title], [rating], [review], [frnISBN], [frnUserName])VALUES('" + title + "', '" + rating + "','" + review + "','" + ISBN + "', '" + userName + "')"; cmd.ExecuteNonQuery(); conn.Close(); } 

मापदंडों का उपयोग करते हुए मैं इस समस्या को हल करने के तरीकों में से एक को समझता हूं। मुझे यकीन नहीं है कि ईमानदारी से यह कैसे करना है। मैं उपरोक्त कोड को कैसे बदल सकता हूं ताकि मैं इसके बजाय मापदंडों का उपयोग करके डेटा डालें?

तरह अरियन का संबंध है

Solutions Collecting From Web of "उपयोग डेटाबेस में डाटा डालने के मापदंडों का उपयोग कर"

किसी भी अन्य क्वेरी के लिए समान है:

क) प्लेसहोल्डर ( @ साथ प्रीफ़िक्स) के साथ अपने OleDbCommand में वास्तविक हार्डकॉड पैरामीटर को बदलें,
ख) OleDbParameter के DbCommand.Parameters प्रॉपर्टी के उदाहरणों को जोड़ें। पैरामीटर नाम प्लेसहोल्डर नाम से मेल खाना चाहिए।

 [WebMethod] public void bookRatedAdd(string title, int rating, string review, string ISBN, string userName) { using (OleDbConnection conn = new OleDbConnection( "Provider=Microsoft.Jet.OleDb.4.0;"+ "Data Source="+Server.MapPath("App_Data\\BookRateInitial.mdb")); { conn.Open(); // DbCommand also implements IDisposable using (OleDbCommand cmd = conn.CreateCommand()) { // create command with placeholders cmd.CommandText = "INSERT INTO bookRated "+ "([title], [rating], [review], [frnISBN], [frnUserName]) "+ "VALUES(@title, @rating, @review, @isbn, @username)"; // add named parameters cmd.Parameters.AddRange(new OleDbParameter[] { new OleDbParameter("@title", title), new OleDbParameter("@rating", rating), ... }); // execute cmd.ExecuteNonQuery(); } } } 

मानों को सम्मिलित करने के लिए आपको पैरामीटर का उपयोग करना होगा यह सब एक सुरक्षा मुद्दा है। यदि आप ऐसा करते हैं तो एक एसक्यूएल इंजेक्शन बना सकता है।

इस तरह से प्रयास करें:

 string ConnString = Utils.GetConnString(); string SqlString = "Insert Into Contacts (FirstName, LastName) Values (?,?)"; using (OleDbConnection conn = new OleDbConnection(ConnString)) { using (OleDbCommand cmd = new OleDbCommand(SqlString, conn)) { cmd.CommandType = CommandType.Text; cmd.Parameters.AddWithValue("FirstName", txtFirstName.Text); cmd.Parameters.AddWithValue("LastName", txtLastName.Text); conn.Open(); cmd.ExecuteNonQuery(); } } 
  OleDbCommand cmd = new OleDbCommand("insert into table_name (ID,Type,SrNo) Values ('" + textboxId.Text + "','" + textboxType.Text + "' ,'" + textboxSr.Text + "');", oc); cmd.CommandType = CommandType.Text; cmd.ExecuteNonQuery(); MessageBox.Show("Data has been saved successfully"); cmd.Dispose();