Home •  Forum •  FAQ •  Search •  Recent Topics •  Memberlist •  Register •  Log in 
Forum » Gambas » Bases de Datos

Que Sentencia Sql Corresponde Para Resumir Estas Tres?[Resuelto]

Reply to topic

 

v3ctor
Quote
Posts: 1786 Location: Uruguay
Sunday, 11 October 2015, 20:45
Subject: Que Sentencia Sql Corresponde Para Resumir Estas Tres?[Resuelto]
como puedo hacer en una linea sola estas tres que muestro abajo????



FMain.XConexion.Coneccion.Exec("Update gente set nombre=&1 where idgente=&2", $Nombre.Text, $Clave)
FMain.XConexion.Coneccion.Exec("Update gente set telefono=&1 where idgente=&2", $Telefono.Text, $Clave)
FMain.XConexion.Coneccion.Exec("Update gente set notas=&1 where idgente=&2", $Notas.Text, $Clave)

Last edited by v3ctor on Thursday, 15 October 2015, 23:43; edited 1 time in total
Profile PM   Website
vicr
Quote
Posts: 158
Monday, 12 October 2015, 02:54
Subject: Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?
Hola..
en Set puedes colocar la combinacion clave-valor que quieras separando con comas.
En tu caso sería así:
Update gente set nombre=&1, telefono=&1, notas=&1 where idgente=&2", $Nombre.Text, $Telefono.Text, $Notas.Text, $Clave


te lo probaría, pero ando paseandome de computador en computador...

Ah... por cierto, me parece inseguro crear una sentencia SQL tomando datos "directamente" de los textBoxs...

Saludos.

Profile PM  
tincho
Quote
Posts: 2565
Thursday, 15 October 2015, 21:31
Subject: Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?
vicr escribió: [Ver mensaje]
...me parece inseguro crear una sentencia SQL tomando datos "directamente" de los textBoxs...


Hola Vicr, me interesa aprender por que es inseguro, pues estoy haciendo un programa que usa la misma "filosofia"

gracias.

Profile PM  
v3ctor
Quote
Posts: 1786 Location: Uruguay
Thursday, 15 October 2015, 23:41
Subject: Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?
vicr escribió: [Ver mensaje]

Update gente set nombre=&1, telefono=&1, notas=&1 where idgente=&2", $Nombre.Text, $Telefono.Text, $Notas.Text, $Clave



eso no me funciono pero... esto si

FMainC.XConexion.Coneccion.Exec("Update gente set nombre = &1, telefono = &2, notas = &3 where idgente = &4 ", $Nombre.Text, $Telefono.Text, $Notas.Text, $Clave)


me llamo mucho la atención esto &1 &1 &1 &2 cuando debería ser &1 &2 &3 &4

Profile PM   Website
vicr
Quote
Posts: 158
Saturday, 17 October 2015, 17:10
Subject: Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?[Resuelto]
V3ctor dijo: "me llamo mucho la atención esto &1 &1 &1 &2 cuando debería ser &1 &2 &3 &4"

-yo: eeehh... ups... se me pasó por alto. Yo sólo edité la sentencia que usaste sin pensar en más allá... Pero que bueno que te resultó.

Tincho: 'Hola Vicr, me interesa aprender por que es inseguro, pues estoy haciendo un programa que usa la misma "filosofia"'

-yo: la razón es evaluar si lo que ingreso el usuario es coherente con lo que pides... quitarle los espacios en blanco al principio y final, y quitar signos que desencadenen un error o sean usados con el fin malisioso de la inyección sql.
Acá unos enlaces que curiosamente google me trae del lado MS:
https://technet.microsoft.com/es-es...sql.105%29.aspx

http://programandonet.com/web/ataques-sql-injection/

las personas con pocos conocimientos pueden encontrar tutoriales para hacer Inyección SQL a la web, en la misma web como esto:
http://www.taringa.net/post/info/15...un-WebSite.html

Saludos a todos.

Profile PM  
Reply to topic
 

Page 1 of 1


  
You cannot post new topics
You cannot reply to topics
You cannot edit your posts
You cannot delete your posts
You cannot vote in polls
You cannot attach files
You can download files
You cannot post calendar events

   

This is a "Lo-Fi" version of our main content. To view the full version with more information, formatting and images, please click here.

Powered by Icy Phoenix based on phpBB
Design by DiDiDaDo

Generation Time: 0.0952s (PHP: -30% SQL: 130%)
SQL queries: 24 - Debug Off - GZIP Enabled