Request.Querystring na SQL

Leandro Diniz · Agosto 27, 2007

Estou começando a programar em c# asp.net e estou apanhando em coisas basicas, rsrs

como passo o valor da v_id para a instrução SQL

//Resgata o id do conteudo a ser exibido

string v_id;

v_id = Convert.ToString(Request.QueryString["cod"]);

//Resgata o conteudo a ser exibido

OdbcCommand cmd_s = new OdbcCommand("Select titulo, conteudo FROM tb_conteudo WHERE id=??????", cn);

Luizgrs · Agosto 28, 2007

Lembrando sempre que os comnados SQL do modo como você está usando, são passados como uma string, você, basicamente, só precisa concatenar os valores que desejar montando a assim o comando completo:

OdbcCommand cmd_s = new OdbcCommand("Select titulo, conteudo FROM tb_conteudo WHERE id=" + v_id, cn);

Lembrando também, que isso é o básico sempre que você colocar no comando SQL um valor que vem "de fora" faça sempre um tratamento visando evitar SQL Injection.

Entrar

Arquivado

Request.Querystring na SQL

Recommended Posts

Leandro Diniz 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Luizgrs 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante