Ввод данных на русском из textbox в бд SQL Server / ASP.NET

2.0.41

Полная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Ввод данных на русском из textbox в бд SQL Server / 13 сообщений из 13, страница 1 из 1

28.05.2020, 21:02

#39963627

Kira Mitt

Гость

Ввод данных на русском из textbox в бд SQL Server

Есть код обновления записи в бд, которая берет информацию из textbox2. Код рабочий, но при вводе на русском языке, заменяет символы на знаки вопроса. Как сделать так, чтобы вводились русские буквы?

Код: c#

1.
2.
3.
4.
5.
6.
7.

 string sql = "update Category set Name ='"+ TextBox2.Text+"' where ID like N'" + Int32.Parse(ListBox1.SelectedValue.ToString()) + "'";
                            SqlConnection con = new SqlConnection(connectionString);
                            SqlCommand command = new SqlCommand(sql, con);
                            SqlDataAdapter adapter = new SqlDataAdapter(command);
                            DataTable table = new DataTable();
                            adapter.Fill(table);
                            Response.Redirect(Request.RawUrl);

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 21:05

#39963629

Shocker.Pro

Участник

Откуда: ->|<- :адуктО
Сообщения: 23 134
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Какого типа поле Name в таблице Category?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 21:10

#39963632

Shocker.Pro

Участник

Откуда: ->|<- :адуктО
Сообщения: 23 134
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

А по ходу дела еще замечания к вашему коду:
Что будет, если пользователь введет в ваше текстовое поле апростроф?
А что будет, если он введет '; drop table Category --
?
Какого типа поле ID и почему оно сравнивается как текст, да еще и через Like, подавляя использование индексов?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 21:13

#39963637

Kira Mitt

Гость

Ввод данных на русском из textbox в бд SQL Server

Shocker.Pro,
nvarchar(max)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 21:33

#39963643

Kira Mitt

Гость

Ввод данных на русском из textbox в бд SQL Server

Shocker.Pro,

Спасибо за замечания!
Буду исправлять позже, когда разберусь с основными проблемами.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 22:15

#39963673

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Shocker.Pro

А что будет, если он введет
'; drop table Category --

Только хотел посоветовать это сделать

Shocker.Pro

Какого типа поле ID и почему оно сравнивается как текст, да еще и через Like, подавляя использование индексов?

Код: sql

LIKE N'foo%'

в общем-то индекс использовать все же будет. Но в свете:

Код: c#

"LIKE '" + Int32.Parse(...) + "'"

это мегастранно выглядит.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 22:23

#39963676

Relic Hunter

Участник

Откуда: AB
Сообщения: 7 268
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Kira Mitt,

Почему не нравятся знаки вопроса? Представленный код как-бэ намекает.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 22:26

#39963679

Shocker.Pro

Участник

Откуда: ->|<- :адуктО
Сообщения: 23 134
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Kira Mitt

Shocker.Pro,
nvarchar(max)

попробуйте

Код: c#

string sql = "update Category set Name = N'"+ TextBox2.Text....

ну а по большому счету надо использовать команду и параметры
это избавит от всех трёх косяков
https://metanit.com/sharp/adonet/2.9.php

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2020, 22:27

#39963681

Relic Hunter

Участник

Откуда: AB
Сообщения: 7 268
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Shocker.Pro

А что будет, если он введет '; drop table Category --
?

Достаточно ввести ;, чтобы обновить все строки таблицы)))

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.05.2020, 07:31

#39963848

handmadeFromRu

Участник

Откуда: родина Ленина!
Сообщения: 2 077
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

давненько я не видел неуправляемые ресурсы без высвобождения и sql инжекшен.

п.с ну параметры говорили но и почитай про using + dispose

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.05.2020, 11:18

#39963943

Ролг Хупин

Участник

Откуда: Чебаркуль
Сообщения: 4 817
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Shocker.Pro

Kira Mitt

Shocker.Pro,
nvarchar(max)

попробуйте

Код: c#

string sql = "update Category set Name = N'"+ TextBox2.Text....

Такую мелочевку он будет исправлять позже, когда разберется с основными проблемами.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.05.2020, 11:32

#39963948

Shocker.Pro

Участник

Откуда: ->|<- :адуктО
Сообщения: 23 134
Рейтинг: 0 / 0

Ввод данных на русском из textbox в бд SQL Server

Ролг Хупин

Такую мелочевку он будет исправлять позже, когда разберется с основными проблемами.

Во-первых - девочка, во вторых, раз поле юникодовое, то именно в этом преобразовании может быть причина знаков вопроса в БД.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.05.2020, 12:08

#39963969

Kira Mitt

Гость

Ввод данных на русском из textbox в бд SQL Server

Всем спасибо за помощь!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&tablet=1&tid=1354697]:	0ms
get settings:	11ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	78ms
get topic data:	10ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	2ms
others:	267ms

total:	443ms