Hey,
ich bin grade dabei mein Programm gegen SQL-Injections aber eins verstehe ich nicht:
Was ist der Unterschied zwischen Add und AddwithValue und was sollte man am besten verwenden?
Zudem noch eine konkrete Frage:
Naja, nun man hängt doch dann einfach die Parameter mit Add an den Commandtext an und danach macht man, wie bei mir:
Muss ich das an den String anhängen oder an den commandtext?
ich bin grade dabei mein Programm gegen SQL-Injections aber eins verstehe ich nicht:
Was ist der Unterschied zwischen Add und AddwithValue und was sollte man am besten verwenden?
Zudem noch eine konkrete Frage:
Code:
MySqlConnection sql_con = new MySqlConnection(); MySqlCommand sql_command_s= new MySqlCommand(); MySqlCommand sql_command_l = new MySqlCommand(); string l_id, o_id; o_id = "select * from Eintrag where Eintrag_ID = '" + id + "';"; l_id = "delete from Eintrag where Eintrag_ID = '" + textBox_ID.Text + "';"; sql_con.ConnectionString = Anmeldung(); sql_command_s.CommandText = o_id; sql_command_l.CommandText = l_id;[ sql_command_l.Connection = sql_con; sql_command_l.ExecuteNonQuery();
Code:
sql_command_l.CommandText = loeschen_id; sql_command_s.Parameters.Add("@id", textBox_ID.Text);
Comment