ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ADO.NET, LINQ, Entity Framework, NHibernate, DAL, ORM [игнор отключен] [закрыт для гостей] / select TOP
7 сообщений из 32, страница 2 из 2
  2  все
select TOP
    #34054402
zz118
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zz118
Участник
крайне не рекомендуется использовать такой код, так как в случае string параметра, там вполне может оказаться строка "drop database".
...
Рейтинг: 0 / 0
13.10.2006, 17:11
| Ответить | Цитировать | Написать  
select TOP
    #34054709
ANTIVIR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ANTIVIR
Участник
zz118крайне не рекомендуется использовать такой код, так как в случае string параметра, там вполне может оказаться строка "drop database".
В приведенном примере кода, такое врятли возможно
Код: plaintext
1.
2.
int k= 0 ;
.....
k=Convert.ToInt32(str1);
...
Рейтинг: 0 / 0
13.10.2006, 19:39
| Ответить | Цитировать | Написать  
select TOP
    #34055650
Bigheadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Bigheadman
Участник
2 ANTIVIR.
Да, в данном примере такое врядли возможно. Но если программист привыкнет к такому шаблону, то будет использовать его и там, где это совершенно небезопасно. Т.ч. лучше сразу себя заставлять использовать best practices.
...
Рейтинг: 0 / 0
15.10.2006, 14:19
| Ответить | Цитировать | Написать  
select TOP
    #34055710
zz118
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zz118
Участник
2 ANTIVIR.
такое вряд ли возможно, но во-первых, на счет шаблонизации обращений уже сказали, а во-вторых при str1 = "drop database" или str1= "some test text", приведенный код ведет себя не лучшим образом.
use System.Data.Common.DBParameter
...
Рейтинг: 0 / 0
15.10.2006, 16:19
| Ответить | Цитировать | Написать  
select TOP
    #34128676
khl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
khl
Участник
Bigheadman2 ANTIVIR.
Да, в данном примере такое врядли возможно. Но если программист привыкнет к такому шаблону, то будет использовать его и там, где это совершенно небезопасно. Т.ч. лучше сразу себя заставлять использовать best practices.

А как будет выглядеть best practices в данном случае?
...
Рейтинг: 0 / 0
14.11.2006, 22:35
| Ответить | Цитировать | Написать  
select TOP
    #34129063
Фотография Roman S. Golubin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman S. Golubin
Участник
Примерно так:

Код: plaintext
1.
command.CommandText = "set rowcount @p1 select ID1 FROM Work ORDER BY ID1";
command.Parameters.Add ("@p1", value);
...
Рейтинг: 0 / 0
15.11.2006, 09:17
| Ответить | Цитировать | Написать  
select TOP
    #34131657
Bigheadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Bigheadman
Участник
Кстати в тему.
http://www.gotdotnet.ru/DotNet/FAQ/DataWorks/ADODotNet/397955.aspx
...
Рейтинг: 0 / 0
15.11.2006, 21:04
| Ответить | Цитировать | Написать  
7 сообщений из 32, страница 2 из 2
  2  все
Форумы / ADO.NET, LINQ, Entity Framework, NHibernate, DAL, ORM [игнор отключен] [закрыт для гостей] / select TOP
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=17&gotonew=1&tid=1353064]:
 0ms
get settings:
 14ms
get forum list:
 21ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 182ms
get topic data:
 9ms
get first new msg:
 5ms
get forum data:
 2ms
get page messages:
 41ms
get tp. blocked users:
 1ms
others: 241ms
total:  524ms
созд. / загр.: 524ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]