Ciao a tutti ho un problema (credo) banale con una stored procedure...
devo salvare un comnado SQL in un campo di testo di una tabella, ma se passandogliela da codice ASP fa casino con gli apici dei valori della query...

cioè:

sql="SELECT * FROM Tabella WHERE campo='pippo%'";
var sp_str="[nome_sp] @strsql='" + sql + "'";
conn.Execute(sp_str);

mi dà errore perchè interpreta gli apici(') sul valore di campo invece di considerarli parte della stringa
se li tolgo mi dà errore l'esecuzione della query che avviene subito dopo la SP...

come posso fare?

grazie

"ilpado"

Ciao a tutti ho un problema (credo) banale con una stored procedure...

ciao

devo salvare un comnado SQL in un campo di testo di una tabella, ma se passandogliela da codice ASP fa casino con gli apici dei valori della query...

cioè:

sql="SELECT * FROM Tabella WHERE campo='pippo%'";
var sp_str="[nome_sp] @strsql='" + sql + "'";
conn.Execute(sp_str);

mi dà errore perchè interpreta gli apici(') sul valore di campo invece di considerarli parte della stringa
se li tolgo mi dà errore l'esecuzione della query che avviene subito dopo la SP...

come posso fare?

come ti ha suggerito m.casati raddoppia gli apici inoltre per evitare sql injection usa i parametri quindi usa stored procedure e non query inline nel codice
a questo momento non devi preoccuparti di apici doppi ecc. ma usi unicamente i parametri
http://www.aspitalia.com/articoli/db/storedqueries.aspx

perfetto, mi sembrava ci fosse qualcosa del genere per il discorso apici!

cmq non credo che sia un uso non corretto della SP, io quell'istruzione SQL non gliela passo per farla eseguire poi dalla SP, gliela passo per memorizzarla come stringa in un campo, se gli passavo i singoli campi avrei poi dovuto ricostruirla nella SP per memorizzarla quando invece nella pagina ce l'avevo già bella e pronta da passare....sbaglio?

poi nella pagina ASP la stringa sql la costruisco si con i parametri ripresi dal form, quella select riportata prima era un esempio per mostrare gli apici...

"ilpado" <ilpado> ha scritto nel messaggio news:250328@...

cmq non credo che sia un uso non corretto della SP, io quell'istruzione SQL
non gliela passo per farla eseguire poi dalla SP, gliela passo per memorizzarla come stringa in un campo, se gli passavo i singoli campi avrei
poi dovuto ricostruirla nella SP per memorizzarla quando invece nella pagina ce l'avevo già bella e pronta da passare....sbaglio?
poi nella pagina ASP la stringa sql la costruisco si con i parametri ripresi dal form, quella select riportata prima era un esempio per mostrare
gli apici...

ok ma allora se usi stored procedure non vedo dove sta il problema degli apici?
Non ho ben capito perchè memorizzi in un campo una stringa sql