Forma correcta de insertar datos????

22/09/2006 - 20:54 por C_Sharp_Developer | Informe spam

como puedo insertar datos...

en una tabla usando mas o menos esto

sqlclient.. al principio using

segun yo

creo una string

string dondeestamibase = (server= local; user..etc...)
string comando = (insert into mitabla('"+mis valores+"','"+mis
valores+"','"+mis valores+"',));

sqlconection conexion = new
sqlconection(dondeestamibasededatos);////esta bien????

sqlconection conexion = new
sqlconection(dondeestamibasededatos,comando);////esta bien????

conexion.open();

es asi???????

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Alberto Poblacion

22/09/2006 - 21:17 | Informe spam

"C_Sharp_Developer" wrote in message
news:

como puedo insertar datos...
[...]
string dondeestamibase = (server= local; user..etc...)
string comando = (insert into mitabla('"+mis valores+"','"+mis
valores+"','"+mis valores+"',));

Ojo, la sintaxis no es correcta. Hay que construir INSERT INTO mitabla
(listadecampos) VALUES (listadevalores).
La listadecampos es opcional, se puede omitir en caso de que la
listadevalores tenga valores para todos los campos en el orden de su
definición.

sqlconection conexion = new
sqlconection(dondeestamibasededatos);////esta bien????

SqlConnection conexion = new
SqlConnection("server=servidor;database=basededatos;User
ID=usuario;Pwd=password")

sqlconection conexion = new
sqlconection(dondeestamibasededatos,comando);////esta bien????

SqlCommand cmd = new SqlCommand(sentencia, conexion);

conexion.open();

cmd.ExecuteNonQuery();
conexion.close();

Ojo arriba de todo con la construcción de la sentencia. Si lo haces
concatenando textos, ten cuidado de verificar el contenido de los mismos
para que no te puedan inyectar SQL por esa vía. La forma más elegante de
evitarlo consiste en parametrizar la sentencia.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :