Dang nhap

Diễn đàn    Database SQL Server 2000/2005    Tại sao nên dùng SQL Parameter

Thành viênTrả lời
lenh_ho_xung

Tieu ngao giang ho
42  bài 		15-6-2008 7:52:23
Public Const INSERT_VIDEOS As String = "INSERT INTO [Videos] (Tieu_de, Video) " _
+ " VALUES (@Tieu_de, @Video)"
Public Function Insert(ByVal myVideos As cVideos_Info) As Integer
Dim result As Integer = 0
Try
Dim Param(1) As SqlParameter
Param(0) = New SqlParameter("@Tieu_de", myVideos.Tieu_de)
Param(1) = New SqlParameter("@Video", myVideos.Video)
result = UDB.Execute(INSERT_VIDEOS, Param)
Catch ex As Exception
Throw ex
End Try
Return result
End Function

đây là 1 đoạn code vấn đề là tại sao nên dùng SqlParameter?
 
lenh_ho_xung

Tieu ngao giang ho
42  bài 		15-6-2008 7:54:3
Nên dùng vì:
- chống injection
- quên đi các vấn đề với trường dữ liệu ngày tháng (region, Ng-Th-Nam hay Nam-Th-Ng).
- Code trong sáng dễ đọc
 
atulabn

Cố lên sẽ hết là gà!
3  bài 		2-7-2009 11:13:21
em dung SQL Parameter nhưng có 1 vấn đề rất quan trọng muốn hỏi. E truyền dữ liệu vào với kiểu ntext nhưng số lượng ký tự nhận được rất hạn chế. Nó chỉ bằng với nvarchar(4000) mà thôi. Các bác có thể chỉ giáo cho e được không?
set ANSI_NULLS ON
set QUOTED_IDENTIFIER ON
go

ALTER PROCEDURE [dbo].[Report_Insert]
(
@Contents ntext,
@PostDate DateTime,
@CreatedBy int,
@FileUpload nvarchar(2000),
@CreatedByName nvarchar(2000)

)
AS
insert into Report
(
Contents,
Postdate,
CreatedBy,
FileUpload,
CreatedByName
)
values
(
@Contents,
@PostDate,
@CreatedBy,
@FileUpload,
@CreatedByName
)
DECLARE @RETURNID INT SET @RETURNID = SCOPE_IDENTITY()
SELECT @RETURNID
---
Gà dotnet
 
tieubavuong


9  bài 		20-7-2009 20:16:54
Về lý thuyết thì ntext có thể nhận được kích thước không hạn chế cơ mà, sao lại là nvarchar(4000) được.
---
 
ngocchung832002


11  bài 		23-7-2009 16:29:29
Về lý thuyết thì ntext có thể nhận được kích thước không hạn chế cơ mà, sao lại là nvarchar(4000) được.
---


Hơ, giờ mới biết ntext nhận kích thước không hạn chế. Chắc tại mình Gà quá.
---
 
quanlv


26  bài 		7-9-2009 9:40:28
Mình nghĩ trong table của bạn vẫn để DataType của Content là nvarchar(4000)
---
 
tieuphu

Thống chế Erich von Manstein
51  bài 		4-10-2009 12:12:58
Mình nghĩ trong table của bạn vẫn để DataType của Content là nvarchar(4000)
---



Thử post bài nào có nội dung như thằng này đi

http://www.chungta.com/Desktop.aspx/ChungTa-SuyNgam/NgamNghi-VietNam/Nguoi_Viet_tu_ngam_minh_5-1

nvarchar(4000) out of range là cái chắc. Mà cả mấy cái diễn đàn cũng thế, nhiều đồng chí post dài lắm, bạn không dùng ntext thì không làm được đâu.
---
Miệt mài, miệt mài ...
http://awas.vn
 

Chủ đề gần đây :

Cùng loại :

Tên file Mô tả chi tiết Ngày
NWeb.zip (1) Module đơn giản Newsweb trên Dotnetnuke v10.x.x.x10/18/2025 8:08:11 AM
vspforum.zip (11) Ma nguon vspforum ngay xua4/18/2023 6:38:37 AM
pdfjs.rar (2) pdfjs 2017 : hiển thị tốt trên iphone 11, 12, 13 không lỗi, bản 2012 sẽ lỗi trên iphone6/21/2022 11:52:48 AM
pdfjs2.rar (2) Xem file pdf bằng viewer.hml cua pdfjs (thư viện chuẩn mozilla) 2012. https://mozilla.github.io/pdf.js/getting_started/#download có thể download bản prebuild tại đây6/21/2022 11:52:04 AM
runner.zip (0) using three.js, orbitcontrol to view an object move random on map. Di chuyển 1 đồ vật ngẫu nhiên trên bản đồ, sử dụng với demo nhân viên di chuyển trong văn phòng. Toàn js download về là chạy12/5/2019 5:55:14 PM
gmap.zip (1) google map + marker7/17/2019 2:25:05 PM
vinsmarthomeservice.zip (1) java post json to api, use AsyncTask, event listener7/9/2019 5:00:10 PM
fblogin.zip (0) Login facebook bang javascript SDK7/9/2019 9:16:37 AM
autocomplete-location.zip (2) autocomplete location geo from google place, html + js7/4/2019 4:37:55 PM
WebAPI.zip (8) api for android access db (v1.0.0)7/4/2019 9:14:17 AM

CỘNG ĐỒNG LẬP TRÌNH VIÊN VIỆT NAM VN-CODER