Đăng nhập | Đăng ký
Đăng nhập , với với

Diễn đàn    Database SQL Server 2000/2005    Tại sao nên dùng SQL Parameter  

Thành viênNội dung
lenh_ho_xung

Tieu ngao giang ho
35  bài
15-06-2008 07:52:23
Public Const INSERT_VIDEOS As String = "INSERT INTO [Videos] (Tieu_de, Video) " _
+ " VALUES (@Tieu_de, @Video)"
Public Function Insert(ByVal myVideos As cVideos_Info) As Integer
Dim result As Integer = 0
Try
Dim Param(1) As SqlParameter
Param(0) = New SqlParameter("@Tieu_de", myVideos.Tieu_de)
Param(1) = New SqlParameter("@Video", myVideos.Video)
result = UDB.Execute(INSERT_VIDEOS, Param)
Catch ex As Exception
Throw ex
End Try
Return result
End Function

đây là 1 đoạn code vấn đề là tại sao nên dùng SqlParameter?
 
lenh_ho_xung

Tieu ngao giang ho
35  bài
15-06-2008 07:54:03
Nên dùng vì:
- chống injection
- quên đi các vấn đề với trường dữ liệu ngày tháng (region, Ng-Th-Nam hay Nam-Th-Ng).
- Code trong sáng dễ đọc
 
atulabn

Cố lên sẽ hết là gà!
3  bài
02-07-2009 11:13:21
em dung SQL Parameter nhưng có 1 vấn đề rất quan trọng muốn hỏi. E truyền dữ liệu vào với kiểu ntext nhưng số lượng ký tự nhận được rất hạn chế. Nó chỉ bằng với nvarchar(4000) mà thôi. Các bác có thể chỉ giáo cho e được không?
set ANSI_NULLS ON
set QUOTED_IDENTIFIER ON
go

ALTER PROCEDURE [dbo].[Report_Insert]
(
@Contents ntext,
@PostDate DateTime,
@CreatedBy int,
@FileUpload nvarchar(2000),
@CreatedByName nvarchar(2000)

)
AS
insert into Report
(
Contents,
Postdate,
CreatedBy,
FileUpload,
CreatedByName
)
values
(
@Contents,
@PostDate,
@CreatedBy,
@FileUpload,
@CreatedByName
)
DECLARE @RETURNID INT SET @RETURNID = SCOPE_IDENTITY()
SELECT @RETURNID
---
Gà dotnet
 
tieubavuong


9  bài
20-07-2009 08:16:54
Về lý thuyết thì ntext có thể nhận được kích thước không hạn chế cơ mà, sao lại là nvarchar(4000) được.
---
 
ngocchung832002


11  bài
23-07-2009 04:29:29
Về lý thuyết thì ntext có thể nhận được kích thước không hạn chế cơ mà, sao lại là nvarchar(4000) được.
---


Hơ, giờ mới biết ntext nhận kích thước không hạn chế. Chắc tại mình Gà quá.
---
 
quanlv


26  bài
07-09-2009 09:40:28
Mình nghĩ trong table của bạn vẫn để DataType của Content là nvarchar(4000)
---
 
tieuphu

Thống chế Erich von Manstein
44  bài
04-10-2009 12:12:58
Mình nghĩ trong table của bạn vẫn để DataType của Content là nvarchar(4000)
---



Thử post bài nào có nội dung như thằng này đi

http://www.chungta.com/Desktop.aspx/ChungTa-SuyNgam/NgamNghi-VietNam/Nguoi_Viet_tu_ngam_minh_5-1

nvarchar(4000) out of range là cái chắc. Mà cả mấy cái diễn đàn cũng thế, nhiều đồng chí post dài lắm, bạn không dùng ntext thì không làm được đâu.
---
Miệt mài, miệt mài ...
http://awas.vn
 

Chủ đề gần đây :

Cùng loại :

 
Tên file Người đăng Ngày Lượt
News Ticker Demo.rar
jQuery Carousellite cho cuộn các khối tin nhẹ nhàng mượt mà, sử dụng cho module Tin tức (CMS) hoặc giới thiệu sản phẩm 		aspnet 5/7/2011 8:59:52 AM 470
cms_source_dll_sql_2010.rar
source C# + SQL Script + Dll module CMS trên DNN 5x, (bản chạy ổn định không lỗi) 		aspnet 9/5/2010 6:05:54 PM 1858
killforever.rar
Script diệt virus forever.exe (lây nhiễm qua USB) mà không cần cài lại window 		aspnet 7/28/2010 6:51:30 AM 264
CSharp Coding Standards.pdf
C# Coding standard, for all user, quy tắc viết mã lập trình c# dotnet. 		aspnet 6/1/2010 8:27:39 AM 1224
weather_forex_gold.rar
module DNN : "vàng + thời tiết + tỷ giá ngoại tệ" của seekill 		coder 3/11/2010 3:50:09 AM 1089
Training DotNetNuke.zip
Tài liệu hướng dẫn cài đặt DNN, tạo module DNN đơn giản, nâng cao 		quanlv 9/30/2009 9:11:36 AM 2896
Viet va them 1 module don gian vao website.doc
Hướng dẫn viết module đơn giản trên DNN (word) có hình, gửi bởi vinahana 		aspnet 9/18/2009 6:15:24 PM 1457
Moduel NEWs Demo.zip
Một số module bao gồm: News, WorkScheduler, QA, Comment, Menu, ... 		quanlv 8/22/2009 10:44:15 AM 2543
MenuDNN5.rar
Menu DNN 51 Page.aspx 		aspnet 7/21/2009 12:22:38 PM 1802
diendan.zip
Cài đặt diễn đàn (VSP) chỉ với 4 bước. 		aspnet 6/15/2009 2:18:13 AM 1296
roll_updown.zip
Roll up, roll down news list using javascript, simple, easy to use. 		radiogaga 6/1/2009 11:29:51 AM 423
rotator-1.0.0.rar
Auto Scroll News - tự động cuộn tin tức bằng JS 		dotnetvn 5/30/2009 3:21:22 PM 623
captcha2.rar
CAPTCHA sinh ngẫu nhiên : size, font, position, color ... vẽ line gây nhiễu chống reCAPTCHA bot. 		tieuphu 5/30/2009 2:34:42 PM 609
MenuDNN.zip
Menu Dọc cho DNN (Tác giả Võ Thế Quang) 		biennv 5/27/2009 8:07:47 AM 1399
Gioi_thieu_san_pham_unisched4.zip
Giới thiệu phần mềm xếp thời khóa biểu đại học (University Scheduling 4.0) : áp dụng cho mô hình xếp thời khóa biểu niên chế, tại các trường đại học và cao đẳng tại việt nam 		khanhjin 5/12/2009 5:00:02 PM 2819
HitCounterInDatabaseASPNET.zip
HitCounter 		nguyentx 4/20/2009 4:38:04 PM 561
s3Slide.rar
Slide show chuyên nghiệp, giống tintuconline.com.vn 		coder 4/9/2009 9:34:41 AM 2226
XMLPROG.zip
XML Programing C# dotnet 		aspnet 4/4/2009 10:02:43 AM 599
menu_vnexpress.rar
Tạo menu giống vnexpress = xsl transform, C# dotnet, javascript(Toàn bộ mã nguồn). 		coder 3/30/2009 10:14:50 PM 2360
DesktopModules.rar
CMS dotnetnuke + Image Library + Core CMS (DNN Data Provider) version 1.1 		aspnet 3/30/2009 5:23:14 PM 1928
CODERVN.NET
Công ty cổ phần công nghệ và dịch vụ AWAS
Công ty cổ phần công nghệ và dịch vụ AWAS, cổng thông tin, chính phủ điện tử, phần mềm quản lý điểm, quản lý sinh viên, http://awas.vn, http://awas.com.vn, phần mềm ứng dụng, dịch vụ công trực tuyến, thiết kế website, thiet ke web, thiết kế web, điện lực, phần mềm quản lý đào tạo, cao đẳng, đại học,cổng thông tin tích hợp, cổng thông tin điện tử, webportal, thư viện điện tử, electric library, library online, email, web, quản lý quan hệ khách hàng, CRM, dịch vụ công trực tuyến, phần mềm hành chính một cửa,