|
Página 1 de 1
|
Que Sentencia Sql Corresponde Para Resumir Estas Tres?[Resuelto]
Autor |
Mensaje |
v3ctor
Analista Programador
Registrado: May 2013
Mensajes: 1786
Edad: 44 Ubicación: Uruguay
|
Que Sentencia Sql Corresponde Para Resumir Estas Tres?[Resuelto]
como puedo hacer en una linea sola estas tres que muestro abajo????
FMain.XConexion.Coneccion.Exec("Update gente set nombre=&1 where idgente=&2", $Nombre.Text, $Clave)
FMain.XConexion.Coneccion.Exec("Update gente set telefono=&1 where idgente=&2", $Telefono.Text, $Clave)
FMain.XConexion.Coneccion.Exec("Update gente set notas=&1 where idgente=&2", $Notas.Text, $Clave)
=================== Software libre, programación libre, vida libre es la Public function Libertad()as Invendible
Proyectos: VisorRV1960,Taller2015,Tanteador
https://sourceforge.net/u/v3ctor-full/profile/
Blog: http://novatocodegambas.blogspot.com.uy/
última edición por v3ctor el Jueves, 15 Octobre 2015, 23:43; editado 1 vez
|
#1 Domingo, 11 Octobre 2015, 20:45 |
|
|
vicr
Técnico Programador
Registrado: Septiembre 2013
Mensajes: 158
Edad: 47
|
Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?
Hola..
en Set puedes colocar la combinacion clave-valor que quieras separando con comas.
En tu caso sería así:
Update gente set nombre=&1, telefono=&1, notas=&1 where idgente=&2", $Nombre.Text, $Telefono.Text, $Notas.Text, $Clave
te lo probaría, pero ando paseandome de computador en computador...
Ah... por cierto, me parece inseguro crear una sentencia SQL tomando datos "directamente" de los textBoxs...
Saludos.
|
#2 Lunes, 12 Octobre 2015, 02:54 |
|
|
tincho
Analista Programador
Registrado: Noviembre 2014
Mensajes: 2565
Edad: 48 Ubicación:
|
Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?
...me parece inseguro crear una sentencia SQL tomando datos "directamente" de los textBoxs...
Hola Vicr, me interesa aprender por que es inseguro, pues estoy haciendo un programa que usa la misma "filosofia"
gracias.
|
#3 Jueves, 15 Octobre 2015, 21:31 |
|
|
v3ctor
Analista Programador
Registrado: May 2013
Mensajes: 1786
Edad: 44 Ubicación: Uruguay
|
Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?
Update gente set nombre=&1, telefono=&1, notas=&1 where idgente=&2", $Nombre.Text, $Telefono.Text, $Notas.Text, $Clave
eso no me funciono pero... esto si
FMainC.XConexion.Coneccion.Exec("Update gente set nombre = &1, telefono = &2, notas = &3 where idgente = &4 ", $Nombre.Text, $Telefono.Text, $Notas.Text, $Clave)
me llamo mucho la atención esto &1 &1 &1 &2 cuando debería ser &1 &2 &3 &4
=================== Software libre, programación libre, vida libre es la Public function Libertad()as Invendible
Proyectos: VisorRV1960,Taller2015,Tanteador
https://sourceforge.net/u/v3ctor-full/profile/
Blog: http://novatocodegambas.blogspot.com.uy/
|
#4 Jueves, 15 Octobre 2015, 23:41 |
|
|
vicr
Técnico Programador
Registrado: Septiembre 2013
Mensajes: 158
Edad: 47
|
Re: Que Sentencia Sql Corresponde Para Resumir Estas Tres?[Resuelto]
V3ctor dijo: "me llamo mucho la atención esto &1 &1 &1 &2 cuando debería ser &1 &2 &3 &4"
-yo: eeehh... ups... se me pasó por alto. Yo sólo edité la sentencia que usaste sin pensar en más allá... Pero que bueno que te resultó.
Tincho: 'Hola Vicr, me interesa aprender por que es inseguro, pues estoy haciendo un programa que usa la misma "filosofia"'
-yo: la razón es evaluar si lo que ingreso el usuario es coherente con lo que pides... quitarle los espacios en blanco al principio y final, y quitar signos que desencadenen un error o sean usados con el fin malisioso de la inyección sql.
Acá unos enlaces que curiosamente google me trae del lado MS:
https://technet.microsoft.com/es-es...sql.105%29.aspx
http://programandonet.com/web/ataques-sql-injection/
las personas con pocos conocimientos pueden encontrar tutoriales para hacer Inyección SQL a la web, en la misma web como esto:
http://www.taringa.net/post/info/15...un-WebSite.html
Saludos a todos.
|
#5 Sabado, 17 Octobre 2015, 17:10 |
|
|
|
Temas parecidos
Temas parecidos
|
Página 1 de 1
|
Usuarios navegando en este tema: 0 registrados, 0 ocultos y 1 invitado Usuarios registrados conectados: Ninguno
|
No puede crear mensajes No puede responder temas No puede editar sus mensajes No puede borrar sus mensajes No puede votar en encuestas No puede adjuntar archivos Puede descargar archivos No puede publicar eventos en el calendario
|
|
|
|
|