C# Update Sorgusu Sorunlar

Yazılım Genel

Son Cevaplar gön: Gökhan Bayındır 8 yıl önce

4 Yazılar

4 Üyeler

0 Reactions

657 Görüntüleme

RSS

Can Özkan Özarpacı

(@CanOzkanOzarpaci)

Gönderiler: 1

New Member

Konu başlatıcı

Merhaba C# Access ile Update sorgusunu bir türlü gerçekleştiremedim. Sürekli Farklı Hatalar alıyorum.
Şuan kullanmaya çalıştığım kod bu şekildedir ;

if (urunadi.Text.Trim() != "" && urunmodel.Text.Trim() != "" && urunmarka.Text.Trim() != "" && stoktarih.Text.Trim() != "" && stokadet.Text.Trim() != "" && aciklama.Text.Trim() != "")
{
kmt = new OleDbCommand();
bag.Open();
kmt.Connection = bag;
kmt.CommandText = "update urunler set Urun_Cinsi='" + urunmodel.Text + "', Urun_Marka='" + urunmarka.Text + "', Stok_Tarih='" + stoktarih.Text + "', Stok_Adet='" + stokadet.Text + "',Stok_Aciklama='" + aciklama.Text + "' where Urun_Adi=" + urunadi.Text + "";
kmt.ExecuteNonQuery();
bag.Close();

listele();

}
else
{
MessageBox.Show("Boş Alan Bırakmayınız !");
}

Yapmak istediğim Urun adına göre tabloyu güncellemesi (Tabi illa ID olması lazımsa tasarım ona göre değil değiştirmek zorundayım)

Gönderildi : 31/08/2016 23:23

Erdem SELÇUK

(@eravse)

Gönderiler: 1753

Üye

en sondakı where kosulunda hata var gıbı Urun_Adi=" + urunadi.Text + ""; yerıne Urun_Adi='" + urunadi.Text + "'"; olmalı strıng degerler oldugu ıcın tırnaklara dıkkat etmek lazım

saygılar

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

Gönderildi : 01/09/2016 16:12

Osman GÖKHAN

(@OsmanGOKHAN)

Gönderiler: 44

Trusted Member

Size tavsiye sql injection yememek için aklınızda bulunsun +textbox şeklinde değilde sql sorgu içinde değişken tanımlayıp dışardan parametre atamanız.Bu hata riskinizide azaltıp kodunuzu okunabilir hale getirir.

saygılar.

Gönderildi : 03/09/2016 13:35

Gökhan Bayındır

(@GokhanBayindir)

Gönderiler: 8

Active Member

merhabalar sql injectiondan kaçınmak için parametreli sorgularla çalışın. bu hem sqlinjection dan korumuş olur hemde sorgularınız daha sağlıklı çalışır

örnek :

if (urunadi.Text.Trim() != "" && urunmodel.Text.Trim() != "" && urunmarka.Text.Trim() != "" && stoktarih.Text.Trim() != "" && stokadet.Text.Trim() != "" && aciklama.Text.Trim() != "")
{
kmt = new OleDbCommand();
bag.Open();
kmt.Connection = bag;
kmt.CommandText = "update urunler set Urun_Cinsi=@Urun_Cinsi, Urun_Marka=@Urun_Marka, Stok_Tarih=@Stok_Tarih, Stok_Adet=@Stok_Adet"',Stok_Aciklama=@Stok_Aciklama where Urun_Adi=@Urun_Adi;

kmt.Parameters.AddWithValue("@Urun_Cinsi", urunmodel.Text.Trim());
kmt.ExecuteNonQuery();
bag.Close();

listele();

}
else
{
MessageBox.Show("Boş Alan Bırakmayınız !");
}

kafana takılan bi yer olursa pm atarsın 🙂 saygılarımla

Gönderildi : 22/09/2016 13:41