Sql İnsert İnto Hakkında Acil
-
merhabalar hocalar . veri tabanında k_adi ve şifre diye iki bölüm var diyelim . k_adi değeri "x" olarak girilmiş şifre ise boş
yazmak istediğim kod ise
x değerini bul şifresine 1234 yaz bunu nasıl yapıyorduk yardımcı olurmusunuz . Teşürler.
-
infazteam bunu yazdı
merhabalar hocalar . veri tabanında k_adi ve şifre diye iki bölüm var diyelim . k_adi değeri "x" olarak girilmiş şifre ise boş
yazmak istediğim kod ise
x değerini bul şifresine 1234 yaz bunu nasıl yapıyorduk yardımcı olurmusunuz . Teşürler.
UPDATE tablo SET sifre = "1234" WHERE k_adi = "x"
-
UPDATE tablo_adi
SET sifre = '1234'
WHERE k_adi = 'x'; -
sorun çözüldü kodlar burda
MySqlCommand kmtt = new MySqlCommand("insert into tabloadi (k_adi) values('" + kullanıcı_adi + "','"+gidecek_deger+"')", conn);
-
infazteam bunu yazdı
sorun çözüldü kodlar burda
MySqlCommand kmtt = new MySqlCommand("insert into tabloadi (k_adi) values('" + kullanıcı_adi + "','"+gidecek_deger+"')", conn);
Dostum bu kod çalışır ama SQL Injection saldırılarına karşı kodun açık durumda.
SqlParameters konusuna bir bak derim.
-
Merak;
Madem .net de yazıyorsun neden Entity kullanmıyorsun?
-
Fuzulli bunu yazdı
Merak;
Madem .net de yazıyorsun neden Entity kullanmıyorsun?
entity biraz hantal değil mi. Dapper ı denediniz mi? stackoverflow ekibi tarafından yazılmış açık kaynak kodlu orm aracı ve neredeyse ado ile aynı hızda çalışıyor
-
infazteam bunu yazdı
sorun çözüldü kodlar burda
MySqlCommand kmtt = new MySqlCommand("insert into tabloadi (k_adi) values('" + kullanıcı_adi + "','"+gidecek_deger+"')", conn);
bununla x i yeniden mi insert ediyorsun hocam. Bu sefer kullanıcı adı aynı olan iki kullanıcı var. Tabloda unique değer hangisi olacak? Kaldıki arayüzde unique değer alman gerekmez mi
Diathorus bunu yazdıinfazteam bunu yazdısorun çözüldü kodlar burda
MySqlCommand kmtt = new MySqlCommand("insert into tabloadi (k_adi) values('" + kullanıcı_adi + "','"+gidecek_deger+"')", conn);
Dostum bu kod çalışır ama SQL Injection saldırılarına karşı kodun açık durumda.
SqlParameters konusuna bir bak derim.
injection ı yemedikçe bakılmaz hocam :) burası Türkiye
Yazilimci tarafından 06/Eyl/18 16:50 tarihinde düzenlenmiştir -
Yazilimci bunu yazdıFuzulli bunu yazdı
Merak;
Madem .net de yazıyorsun neden Entity kullanmıyorsun?
entity biraz hantal değil mi. Dapper ı denediniz mi? stackoverflow ekibi tarafından yazılmış açık kaynak kodlu orm aracı ve neredeyse ado ile aynı hızda çalışıyor
Orm kullanırken hız değil esneklik önemli olduğu kanısındayım, hız ikinci planda kalıyor. Son projemde Entity Core kullandım UOW deseni ile C# driver ı ile aynı performans gibi hissettirdi. Tabi sağlıklı bir karşılaştırma yapmadım. "Çalışıyorsa elleme" modundayım şuan :D