24 messaggi dal 12 marzo 2012
Ciao a tutti,
ho una ListView che utilizzo per il trattamento di una tabella.
Per le funzioni di Cancellazione, Visualizzazione e Modifica utilizzo la parte Command standard, mentre invece per la Insert ho customizzato l'evento click del bottone di inserimento per controllare che non vengano inseriti record con chiave duplicata.

Per far ciò, mi costruisco la mia stringa di comando.
Il problema è che uno dei campi è numerico con decimali e quindi quando inserisco il valore nella stringa, la virgola viene interpretata come separatore di campo creando il conseguente problema di allineamento tra campi e value.

Se imposto il campo nella textbox con usando il "." come separatore, invece tutto va bene ed nella visualizzazione il campo appare poi regolarmente con la virgola.

Esiste una soluzione?
In alternativa come posso controllare che la digitazione del valore avvenga usando il punto e non la virgola come separatore?

Metto il codice della composizione della stringa SQL, se serve poi aggiungo altro.

        string sqlck = "INSERT INTO Tesserati(CodiceGiocatore, NomeGiocatore, SocioNext, TestDP, Senior, Lady, Junior, HcpEsatto) values (";
        sqlck += tbCodiceGiocatore.Text + ", '" + tbNomeGiocatore.Text + "', '" + ilbNext.Text + "', '" + ilbTestDP.Text + "', '" + ilbSenior.Text + "', '" + ilbLady.Text + "', '" + ilbJunior.Text + "', " + tbHcp.Text + ");";


Il campo incriminato è l'ultimo tbHcp.Text


Grazie
tonyontravel ha scritto:
Ciao a tutti,
ho una ListView che utilizzo per il trattamento di una tabella.
Per le funzioni di Cancellazione, Visualizzazione e Modifica utilizzo la parte Command standard, mentre invece per la Insert ho customizzato l'evento click del bottone di inserimento per controllare che non vengano inseriti record con chiave duplicata.

Per far ciò, mi costruisco la mia stringa di comando.
Il problema è che uno dei campi è numerico con decimali e quindi quando inserisco il valore nella stringa, la virgola viene interpretata come separatore di campo creando il conseguente problema di allineamento tra campi e value.

Se imposto il campo nella textbox con usando il "." come separatore, invece tutto va bene ed nella visualizzazione il campo appare poi regolarmente con la virgola.

Esiste una soluzione?
In alternativa come posso controllare che la digitazione del valore avvenga usando il punto e non la virgola come separatore?

Metto il codice della composizione della stringa SQL, se serve poi aggiungo altro.

        string sqlck = "INSERT INTO Tesserati(CodiceGiocatore, NomeGiocatore, SocioNext, TestDP, Senior, Lady, Junior, HcpEsatto) values (";
        sqlck += tbCodiceGiocatore.Text + ", '" + tbNomeGiocatore.Text + "', '" + ilbNext.Text + "', '" + ilbTestDP.Text + "', '" + ilbSenior.Text + "', '" + ilbLady.Text + "', '" + ilbJunior.Text + "', " + tbHcp.Text + ");";


Il campo incriminato è l'ultimo tbHcp.Text


Grazie

Occhio, cosi come stai facendo, ovvero con le concatenazioni, sei a rischio di sql injection. Piuttosto usa i parameters per formare la tu stringa.

Per quanto riguarda invece la virgola al posto del punto, avevo letto da qualche parte come impostare questo aspetto, se lo trovo te lo posto qui.

Ciao!

Creazione Siti Vicenza
Posizionamento Siti - SEO
24 messaggi dal 12 marzo 2012
ricardo78 ha scritto:
Occhio, cosi come stai facendo, ovvero con le concatenazioni, sei a rischio di sql injection. Piuttosto usa i parameters per formare la tu stringa.

Per quanto riguarda invece la virgola al posto del punto, avevo letto da qualche parte come impostare questo aspetto, se lo trovo te lo posto qui.

Ciao!


Grazie, cercando una soluzione mi ero già accorto di doverla poi modificare con i parameters, anche se ci devo studiare un pochino a meno che qualcuno di buona volontà non mi posti un esempio pulito di come fare e principalmente la corretta sintassi e ortografia (che spesso fa perdere più tempo del capire il concetto).

Grazie

Il problema della virgola, si porrebbe anche con i parameters?
tonyontravel ha scritto:
Grazie, cercando una soluzione mi ero già accorto di doverla poi modificare con i parameters, anche se ci devo studiare un pochino a meno che qualcuno di buona volontà non mi posti un esempio pulito di come fare e principalmente la corretta sintassi e ortografia (che spesso fa perdere più tempo del capire il concetto).

Grazie

Ciao, ti posto questo articolo molto valido in cui viene mostrato con un esempio pratico proprio come usare le Query Parametriche, ti consiglio di sistemare prima questa cosa, prima ancora di procedere con il discorso della virgola

Il problema della virgola, si porrebbe anche con i parameters?


Certo, è una questione a sè...

Creazione Siti Vicenza
Posizionamento Siti - SEO

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.