ReSQL.ru
     
powered by simpleCommunicator - 2.0.52     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Правильно ли я делаю запрос?
8 сообщений из 8, страница 1 из 1
Правильно ли я делаю запрос?
    #39410654
son456
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
son456
Гость
Здравствуйте! Пишу программу на С# под oracle. Запрос правильный, но методологически кажется нет. Запрос:
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
 public bool AddEmployer(Employer emp)
        {
            try
            {
                queryString = "insert into EMPLOYESS(HID,PERSON_NUMBER,SURNAME_EMPLOYER,NAME_EMPLOYER,PATRONOMIC_EMPLOYER,HID_ORGANIZATION,HID_DEPARTMENT,POST,ID_CARD)" +
                    "values(EMPLOYESS_HID.NEXTVAL,'" + emp.PersonNumber +
                    "','"  + emp.SurnameEmployer + "','" + emp.NameEmployer + "','" + emp.PatronomicEmployer +
                    "','" + emp.HID_ORGANIZATION + "','" +  emp.HID_DEPARTMENT + "','" + emp.Post +"','"+emp.ID_Card+"')";

               UpdInsQuare(queryString);
               Commit();
               queryString = "";
            }
            catch
            {
                return false;
            }
            return true;
        }
...
Рейтинг: 0 / 0
27.02.2017, 10:18
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39410669
Pallaris
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pallaris
Участник
Неправильно пользоваться склейкой строк для запроса, тем более при вставке параметров. Все это нужно делать через параметры запроса.

Ну и вот это
Код: c#
1.
2.
3.
4.
catch
            {
                return false;
            }


это адский ад
...
Рейтинг: 0 / 0
27.02.2017, 10:32
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39410936
son456
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
son456
Гость
Можете привести пример?
...
Рейтинг: 0 / 0
27.02.2017, 14:25
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39410964
Фотография buser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
buser
Участник
son456, пользуйтесь параметрами чтоль... гуглите по словам ORM...
...
Рейтинг: 0 / 0
27.02.2017, 15:00
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39410973
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
son456Можете привести пример?

https://msdn.microsoft.com/ru-ru/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx

И не слушай дядю buser. ORM - это не про параметры
...
Рейтинг: 0 / 0
27.02.2017, 15:09
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39411034
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
son456,

Представим ситуацию:
Вы пытаетесь читать из базы, но в момент чтения возникает ошибка "Неправильный логин или пароль".
Пользователь же в ответ получает только то, что стения не произошло, а в чем причина ошибки он уже не узнает.
Так как вы, не делают. Ошибки нужно не "обходить", а обрабатывать, тем более если мы имеем дело с такими вещами как база данных, файловая система и т.д.
...
Рейтинг: 0 / 0
27.02.2017, 16:09
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39420335
СвинопасЪ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
СвинопасЪ
Гость
son456Здравствуйте! Пишу программу на С# под oracle. Запрос правильный, но методологически кажется нет. Запрос:
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
 public bool AddEmployer(Employer emp)
        {
            try
            {
                queryString = "insert into EMPLOYESS(HID,PERSON_NUMBER,SURNAME_EMPLOYER,NAME_EMPLOYER,PATRONOMIC_EMPLOYER,HID_ORGANIZATION,HID_DEPARTMENT,POST,ID_CARD)" +
                    "values(EMPLOYESS_HID.NEXTVAL,'" + emp.PersonNumber +
                    "','"  + emp.SurnameEmployer + "','" + emp.NameEmployer + "','" + emp.PatronomicEmployer +
                    "','" + emp.HID_ORGANIZATION + "','" +  emp.HID_DEPARTMENT + "','" + emp.Post +"','"+emp.ID_Card+"')";

               UpdInsQuare(queryString);
               Commit();
               queryString = "";
            }
            catch
            {
                return false;
            }
            return true;
        }


Что за функция? UpdInsQuare(queryString);
И для чего очищать эту переменную? queryString = "";
...
Рейтинг: 0 / 0
15.03.2017, 21:35
| Ответить | Цитировать | Написать  
Правильно ли я делаю запрос?
    #39420374
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
СвинопасЪ,

UpdInsQuare(queryString); очевидно, что этот метод выполняет запрос к базе
...
Рейтинг: 0 / 0
15.03.2017, 23:08
| Ответить | Цитировать | Написать  
8 сообщений из 8, страница 1 из 1
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Правильно ли я делаю запрос?
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=20&msg=39420374&tid=1400001]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 56ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 43ms
get tp. blocked users:
 1ms
others: 291ms
total:  434ms
созд. / загр.: 434ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]