murat1895 Geschrieben 8. Juli 2015 Geschrieben 8. Juli 2015 Moin zusammen! Habe folgenden Code den ich gerne in meine DB werfen möchte insert.CommandText = "insert into runde (akt_rundenzeit, akt_runde, zeitstempel, Event_nr, Team_id) values ("+neueRundenzeit+","+neueRunde+","+neuerZeitstempel+","+eventNr+","+team_nr+")"; der Inhalt von neueRundenzeit muss in " stehen. Genauso wie der Inhalt von neuerZeitsempel. Ich habe das schon mit \" ausprobiert, allerdings wird dieses dann bei der sql abfrage auch so ausgeführt sprich das komplette \" übernommen. Mit +'"'+ an beiden Seiten gehts auch nicht. Jemand eine Idee? Und ein ' reicht nicht.
Goulasz Geschrieben 8. Juli 2015 Geschrieben 8. Juli 2015 https://msdn.microsoft.com/de-de/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx Darüber hinaus möchtest du dich mit dem Thema SQL Injection auseinander setzen. Gruß, Goulasz
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden