Ayuda con uso de parametros en ADO.NET

03/08/2004 - 19:19 por Juan Sebastian Gil | Informe spam

Tengo una pregunta y se relaciona con lo siguiente.
Me encuentro desarrollando un software a modo plantilla que pueda interactuar con datos en Access y Sql Server pero en las sentencias SQL que uso las tengo con parametros por motivos de seguridad y poder evitar sql injection. Estos parametros los uso como SQLParameters para SQL Server y OledbParameters para Access y la pregunta es la siguiente:

Puede acces ejecutar sentencias que lleven parametros ???
Si no como se evita SQL Injection en Access ???
Si la forma de hacerlono es con los parametros como se haria ???

Siga el debate

2 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Alejandro Perez

04/08/2004 - 00:28 | Informe spam

Hola Juan, aqui te dejo un ejemplo:

OleDbCommand cm = new OleDbCommand("SELECT * FROM
Productos WHERE
IdCategoria=@IdCategoria",oleDbConnection1);
cm.Parameters.Add("@IdCategoria",1);

DataSet ds = new DataSet();
OleDbDataAdapter da = new OleDbDataAdapter(cm);

da.Fill(ds);
dataGrid1.DataSource=ds;

Alejandro Perez
MCSD/MCDBA/MCT
Caracas - Venezuela

Tengo una pregunta y se relaciona con lo siguiente.
Me encuentro desarrollando un software a modo plantilla

que pueda interactuar con datos en Access y Sql Server
pero en las sentencias SQL que uso las tengo con
parametros por motivos de seguridad y poder evitar sql
injection. Estos parametros los uso como SQLParameters
para SQL Server y OledbParameters para Access y la
pregunta es la siguiente:

Puede acces ejecutar sentencias que lleven parametros ???
Si no como se evita SQL Injection en Access ???
Si la forma de hacerlono es con los parametros como se

haria ???

.

Leer las otras respuestas

Preguntas similares

ayuda con ole uso del Word desde vb.net

Busqueda sugerida :