DevTrain Startseite Advanced Developers Conference vom 14.-15. Februar 2011  
  
  
SUCHEN:  
ARTIKEL ONLINE: 525   

Kategorien
.NET
Datenbanken
Web
XML

Allgemein
Camp
Foren
Events
Persönliche Einstellungen
Registrieren
Prämien Shop
Kontakt
Impressum
Über DevTrain

Autoren



 

Forum: VB.NET | Thema: VB 2005: String in Wert | Von: a b ( 01.08.2006 16:46)

Hallo
Ich habe einen String ( in welcher sich eine Zahl befindet ). Ich muss diesen String in ein Moneyfeld in den SQL-Server überführen. Wie kann ich dies am sinnvollsten tun?
Es handelt sich um das Feld StdSatz.


Mein Insert sieht folgendermaßen aus:

strSQL = "INSERT INTO Stundensatz (IDMa,StdSatz) Values (" & IDMa & "," & StdSatz & ")"



Betreff Von Datum
AW: VB 2005: String in Wert
Dein Insert ist eine super SQL-Injection-Schwachstelle!<br><br>Du sollst/musst Parameter verwenden und danach Werte zuweisen. Damit wäre dein Problem auch gelöst.
Bernhard Grojer 01.08.2006 19:13
AW: AW: VB 2005: String in Wert
Wie meinst du das? Das insert in eine Stored Procedure im SQL-Server verpacken...?<br><br>Im SQL-Server bin ich nicht so ganz fit, darum löse ich das meiste im Frontend über .Net.<br><br>Ich dachte,dass ich...
a b 01.08.2006 22:55
AW: AW: AW: VB 2005: String in Wert
Stored Procedure hat das nix zum tun!<br><br>http://www.galileocomputing.de/openbook/asp/asp120003.htm<br><br>Dim strSQL as String<br>strSQL = "Insert INTO Stundensatz (IDMa, StdSatz) VALUES (@IDMa,...
Bernhard Grojer 02.08.2006 00:18
AW: AW: AW: AW: VB 2005: String in Wert
Ja...<br>Was ändert jetzt an dem Problem ?<br>Wenn ich als @StdSatz ein "String" z.B. 25,3 bekomme, habe ich immer noch das gleiche Problem.
a b 02.08.2006 08:15
AW: AW: AW: AW: AW: VB 2005: String in Wert
Sieh die die "Paramter" vom Command Objekt mal genauer an. Du kannst dort auch den "Ziel-Typ" etc. angeben.<br><br>
Bernhard Grojer 02.08.2006 08:37
AW: AW: AW: AW: AW: AW: VB 2005: String...
OK. Hab`s gefunden.... Danke
a b 03.08.2006 16:30

Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!

 Betreff:
 Nachricht: Den Beitrag finden Sie nun unter: http://beta.devtrain.de/foren Die Benutzerdaten und Foreninhalte von beta.devtrain.de und www.devtrain.de sind die selben.
Sie können sich dort sogar per RSS über neue Inhalte informieren lassen.
Bei Problemen bitte direkt Mail an asp [AT] ppedv.de.

 Signatur:

  



Login
Username:


Passwort:






Passwort vergessen?

Building und Connecting Know-how

© Copyright 2003 ppedv AG