Hallo,
bin gerade bei SQLite dran und schon habe ich ein Problem 🙁
in einem Textfeld wird der text ... Oli's .. eingeben und das wollte ich in die DB schreiben. Jetzt kommt der fehler:> Fehlermeldung:
SQL logic error near "s":syntax error
habe es probiert mit
replace("'","''")
oder mit
replace("'","'''")
oder mit
replace("'","\'")
aber nix geht 🙁
Der SQL Befehl wird so zusammen gesetzt:
SQL = "insert into artikel (aid,aname) values (1,"+"'"+aname.text+"');";
hat bitte jemand eine Hilfe für mich!!!
auch das @ bringt nix
Der Text muss bei der ausgabe genau so bleiben!!!! also sprich ... Oli's
Gruß
TigerCrow
Das "realescapen" bekommt man frei Haus wenn man Parameter verwendet (plus Sicherheit und Geschwindigkeit).
Einfach mal danach suchen
Passend dazu Exploits of a Mom
@Sir Rufo
was glaubst du mache ich seid 2 std im netzt ... nur finde ich nix ... oder es ist wohl zu banal das ich es sehe 🙁
Sorry
nur finde ich nix
(naives Vorgehen) Suchmaschine @ sqlite escape string c#
Z.B. (wenn auch von 2009) SQL escape with sqlite in C#
Goalkicker.com // DNC Magazine for .NET Developers // .NET Blogs zum Folgen
Software is like cathedrals: first we build them, then we pray 😉
Dann schau mal da
SQL-Insert mit Double-Wert wird nicht ausgeführt
und beachte den Link zu stackoverflow in meinem ersten Beitrag in dem Thread
Schau hier : [Artikelserie] SQL: Parameter von Befehlen
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Danke ersteinmal für eure infos
aber irgendwie tut das bei mir heute nicht ... 🙁
habe es jetzt ersteinmal einfach gelöst:
string SQL = "insert into artikel (aid,aname) values (1,"+"\""+aname.text+"\");";
das tut ersteinmal für heute...
wenn ich das andere hinbekommen habe sage ich bescheid !
Gruß
TigerCrow
Das ist fahrlässig!
[Artikelserie] SQL: Parameter von Befehlen
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
oder schau hier:
Using Parameters
Einfach mal ausprobieren. Da steht die Lösung gleich am Anfang.
Tut mir leid das so sagen zu müssen, aber bei Aussagen wie:
auch das @ bringt nix
solltest du zunächst zurück zu den Grundlagen gehen. Die Antwort zu deinem Problem wurde hier einige male gepostet. Das ganze mit String Verkettung zu lösen ist extrem fahrlässig.
WAGO Kontakttechnik GmbH & Co. KG / Software Notion
Softwareentwicklung
C# .NET with WPF, ASP, Xamarin and Unity
Personal Blog: Development Blog
Hallo TigerCrow,
deine Problemlösung (zu 99%, weil du noch die Namen der Parameter anpassen musst) wurde schon gepostet.
[Artikelserie] SQL: Parameter von Befehlen
Alles andere ist grob fahrlässig, wie hier auch schon mehrfach gesagt wurde. Bitte berücksichtige das.
Und bitte verwende die richtigen Code- und Error-Tags
Gruss
Coffeebean
Microsoft MVP // Me // Blog // GitHub // @Egghead // All my talks // Speakerdeck