Zum Inhalt springen

View in the app

A better way to browse. Learn more.

Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS

Tap the Share icon in Safari
Scroll the menu and tap Add to Home Screen.
Tap Add in the top-right corner.

To install this app on Android

Tap the 3-dot menu (⋮) in the top-right corner of the browser.
Tap Add to Home screen or Install app.
Confirm by tapping Install.

Fachinformatiker.de

Anmelden

E-Mail-Adresse

Passwort

Angemeldet bleiben
Nicht empfohlen auf gemeinsam genutzten Computern

Hast du dein Passwort vergessen?

Oder melde dich mit...
Registrieren

Datenbank insert Problem

Veröffentlicht 8. Juli 201510 j

Moin zusammen!

Habe folgenden Code den ich gerne in meine DB werfen möchte


 insert.CommandText = "insert into runde (akt_rundenzeit, akt_runde, zeitstempel, Event_nr, Team_id) values ("+neueRundenzeit+","+neueRunde+","+neuerZeitstempel+","+eventNr+","+team_nr+")";

der Inhalt von neueRundenzeit muss in " stehen. Genauso wie der Inhalt von neuerZeitsempel.

Ich habe das schon mit \" ausprobiert, allerdings wird dieses dann bei der sql abfrage auch so ausgeführt sprich das komplette \" übernommen. Mit +'"'+ an beiden Seiten gehts auch nicht. Jemand eine Idee? Und ein ' reicht nicht.

8. Juli 201510 j

https://msdn.microsoft.com/de-de/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx

Darüber hinaus möchtest du dich mit dem Thema SQL Injection auseinander setzen.

Gruß, Goulasz

Anmelden

Datenbank insert Problem

Empfohlene Antworten

Archiv

Konto

Navigation

Suchen

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)