WinForms

Απ: sqlcommand

emasmind — Wed, 29 Nov 2006 17:06:19 GMT

Σας ευχαριστω ολους

Απ: sqlcommand

Dimitris Papadimitriou — Wed, 29 Nov 2006 16:52:06 GMT

cap wrote:
papadi wrote:
string concutenation

Μου άρεσε αυτό! Μαλλον σου ξέφυγε, αλλα είναι ενδιαφέρον λογοπαίγνιο. Σημαίνει μάλλον να κάνεις το string πιό όμορφο! Κατι σαν String.VisitHairSalon() :)

(Για τα γραφόμενα, είναι concatenation αλλα δεν μπόρεσα να μην πω πάλι τη βλακεία μου :) )

Το μήνυμά σου το έγραψες στις 1:39, τώρα είναι 8:50. Μάλλον είναι αργά και δεν σε πρόλαβα. Για άλλη μια φορά πήρες αφορμή και ήδη έχεις γράψεις ένα επεισόδιο του Ζαχαρία!

Απ: sqlcommand

KelMan — Wed, 29 Nov 2006 16:35:19 GMT

Aααα, νόμιζα ότι το θέμα ήταν "παίζει/δεν παίζει"...

Κοίτα, το snippet (και νομίζω τα περισσότερα snippets που γράφουμε εδώ) δεν αποτελεί δείγμα production κώδικα. Υποτίθεται ότι δίνεις ένα έναυσμα και από εκεί και πέρα αυτός που το χρησιμοποιεί, το φέρνει στα μέτρα του. Ωστόσο, δεν θα έγραφα σε κώδικά μου cmd.Parameters.Add("SomeParam", SqlDbType.Int).Value = 0 γιατί δεν το θεωρώ και τόσο clear με ένα statement να κάνω δύο πράγματα, θα προτιμούσα να το σπάσω στο Add και στο set. Ίσως και να είναι θέμα coding style, είμαι verbose τύπος αλλά με βολεύει γιατί με προστατεύει όταν γράφω κώδικα ή κάνω debugging και το μάτι έχει αρχίσει να γυαλίζει από την κούραση

Απ: sqlcommand

Mitsaras — Wed, 29 Nov 2006 09:53:44 GMT

Μάνο, για αυτόν ακριβώς το λόγο (και για λόγους clarity) προτιμώ τη λύση που ανέφερα.

Απ: sqlcommand

cap — Wed, 29 Nov 2006 09:39:19 GMT

papadi wrote:
string concutenation

Μου άρεσε αυτό! Μαλλον σου ξέφυγε, αλλα είναι ενδιαφέρον λογοπαίγνιο. Σημαίνει μάλλον να κάνεις το string πιό όμορφο! Κατι σαν String.VisitHairSalon() :)

(Για τα γραφόμενα, είναι concatenation αλλα δεν μπόρεσα να μην πω πάλι τη βλακεία μου :) )

Απ: sqlcommand

Dimitris Papadimitriou — Wed, 29 Nov 2006 08:34:03 GMT

Αν τελικά χρησιμοποιήσεις string concutenation, η σωστή μορφή της ημερομηνίας είναι yyyyMMdd HH:mm:ss.tttttttt, ανεξάρτητα από το collation της βάσης και τα regional options. Τα tttttttt είναι υποδιαίρεση του δευτερολέπτου. Νομίζω ότι αν χρησιμοποιείς oracle μπορεί να είναι μέχρι 6 ενώ στον sql server 2000 μέχρι 8.

Απ: sqlcommand

KelMan — Wed, 29 Nov 2006 07:58:11 GMT

Στην περίπτωση του DateTime δεν υπάρχει πρόβλημα, είναι μια χαρά η σύνταξη.

Καμιά φορά όμως μπορεί να την πατήσεις (!) : http://www.knowdotnet.com/articles/parametergotcha.html

Απ: sqlcommand

Mitsaras — Wed, 29 Nov 2006 06:29:39 GMT

Νατάσα, δε θα ήταν καλύτερη μια σύνταξη της μορφής

cmd.Parameters.Add("@from", SqlDbType.DateTime).Value = date1.value;

?

Απ: sqlcommand

Νατάσα Μανουσοπούλου — Wed, 29 Nov 2006 06:06:59 GMT

Το λάθος σου είναι ότι δε χρησιμοποιείς παραμέτρους , κάτι που σε κάνει ευαίσθητο σε SQL injection attacks.

Θα πρέπει να το κάνεις:
string sql = "delete from tbl where tbldate between @from and @to";
using (SqlCommand cmd = new SqlCommand(sql, connection))
{
    cmd.Parameters.Add("@from", date1.Value);
    cmd.Parameters.Add("@to", date2.Value);
    cmd.ExecuteNonQuery();
}

Υπάρχει βέβαια και το θέμα ότι κάνεις πρόσβαση στη βάση μέσα στον κώδικα της φόρμας, αλλά αυτό ας το αφήσουμε για τη φάση Β.

Απ: sqlcommand

KelMan — Wed, 29 Nov 2006 06:06:26 GMT

Υποθέτω στην πρώτη περίπτωση είναι λάθος το format της ημερομηνίας. Ας πούμε ο server περιμένει mm/dd/yy και εσύ μέσω του picker δίνεις dd/mm/yy (πχ 28/11/2006 αντί για 11/28/2006, εξού και το out of range exception). Αυτό είναι ένα από τα προβλήματα όταν κατασκευάζεις το query με concatenation. Καλύτερα να χρησιμοποιήσεις parameters ώστε να μην χρειάζεται να ανησυχείς για το πως θα ορίσεις κοινό format στον client και στον server:

Dim sqlQuery As String = "delete from tbl where tbltest between @startDate and @endDate"

Dim sqlCmd As New SqlCommand(sqlQuery , sqlCon)

Dim startDateParameter as new SqlParameter("@startDate", Date1.Value)
Dim endDateParameter as new SqlParameter("@endDate", Date2.Value)

sqlCmd.Parameters.Add(startDateParameter)
sqlCmd.Parameters.Add(endDateParameter)

'execute the command

Μπορεί να έχουν λαθάκια τα παραπάνω, δεν έχω Studio μπροστά μου.

sqlcommand

emasmind — Wed, 29 Nov 2006 04:18:00 GMT

Γεια σας,

αντιμετωπιζω ενα προβλημα οταν προσπαθω να τρεξω μια sqlcommand με vb2005 στην οποια το where αφορα ενα διαστημα ημερομηνιων.

To διαστημα το καθοριζουν δυο datepickers (date1, date2). Και γραφω: "delete from tbl where tbldate between '" & cdate(date1.text).toshortdatestring & "' and '" & cdate(date2.text).toshortdatestring & "'"

Ομως επιστρεφει sql exception out of range.

Με το μονο τροπο που το καταφερα να τρεξει ειναι:

"delete from tbl where tbltest between '" & Format(Date1.Value, "MM/dd/yyyy") & "' and '" & Format(Date2.Value, "MM/dd/yyyy") & "'"

Τι κανω λάθος;