murat1895 Geschrieben 8. Juli 2015 Geschrieben 8. Juli 2015 Moin zusammen! Habe folgenden Code den ich gerne in meine DB werfen möchte insert.CommandText = "insert into runde (akt_rundenzeit, akt_runde, zeitstempel, Event_nr, Team_id) values ("+neueRundenzeit+","+neueRunde+","+neuerZeitstempel+","+eventNr+","+team_nr+")"; der Inhalt von neueRundenzeit muss in " stehen. Genauso wie der Inhalt von neuerZeitsempel. Ich habe das schon mit \" ausprobiert, allerdings wird dieses dann bei der sql abfrage auch so ausgeführt sprich das komplette \" übernommen. Mit +'"'+ an beiden Seiten gehts auch nicht. Jemand eine Idee? Und ein ' reicht nicht. Zitieren
Goulasz Geschrieben 8. Juli 2015 Geschrieben 8. Juli 2015 https://msdn.microsoft.com/de-de/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx Darüber hinaus möchtest du dich mit dem Thema SQL Injection auseinander setzen. Gruß, Goulasz Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.