odbccommand.parameters a fulltext   otázka

ASP.NET WebForms

Ahoj,

Snažím se provést fulltextové vyhledávání za použití odbccommand parametrů, kvůli injectu. Systém pokaždé hlásí chybu vyhledávacího řetězce. Neřešil jste to již někdo?

Díky za pomoc

Můj kod :

        Dim SelektFO As OdbcCommand
        Dim DR As OdbcDataReader
       
        Dim cnn As New OdbcConnection(*******)

        SelektFO = New OdbcCommand
        SelektFO.CommandText = "SELECT iFF.Jmeno,iFF.Prijmeni FROM ident_table iT WHERE CONTAINS (jmena, ?)"

        
        SelektFO.Parameters.AddWithValue("@jmena", TB_Prijmeni.Text)


        SelektFO.Connection = cnn
        SelektFO.Connection.Open()
        DR = SelektFO.ExecuteReader(CommandBehavior.CloseConnection)

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Protoze v SQL dotazu mate jako parameter "?", ale vkladate parametr "@jmena".

zkuste

    SelektFO.Parameters.AddWithValue("?", TB_Prijmeni.Text)

Snad vam to pomuze

nahlásit spamnahlásit spam 0 odpovědětodpovědět

odbccommand nepoužívá názvy parametrů, pouze jejich pořadí. Parametr podobně definovaný používám v standardním selektu bez obtíží.

nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.
  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback