C#+sql=Сеть

[Pasha]

И что, эта проверка обрабатывает, например, CompanyName " '-- "?

 

[netuser]

И что, эта проверка обрабатывает, например, CompanyName " '-- "?

Я не совсем понял вопрос. Это намек та то что вру или что то другое.

"CompanyName" в проге стринговая переменная. Как должно быть понятно это означает название компании. А в токих случаях употр*цензура*ется почти все символы, это прова владелица, и какую проверку туда надо?

 

[Pasha]

Для: netuser
Нет, это намек на то, что твоя прога упадет от такого имени компании. Потому что ' закроет кавычку, а -- заккоментирует остальную часть строки. Впрочем, прога упадет вообще от наличия ' в любой строчке.

 

[netuser]

Для: netuser
Нет, это намек на то, что твоя прога упадет от такого имени компании. Потому что ' закроет кавычку, а -- заккоментирует остальную часть строки. Впрочем, прога упадет вообще от наличия ' в любой строчке.

Я уже писал что подобные вещи предусматриваются. И рас об этом заговорили может дать каждый свой список предусматривающий подобные случаи. Ни кто же не идеален, кто то у когото по учится. Я думаю в этом нет ничего плохого.

 

[Pasha]

Для: netuser
Тебе же написали что делать, чтобы избежать таких ошибок. Используй параметры, а не собирай строчку запроса по кускам. Сразу исчезнут возможные проблемы с форматированием даты и чисел, спецсимволами в строчках и т.п.
По поводу проверки правильности данных: Должно быть строгое разделение на сбор данных их контролов/валидацию и на логику приложения. Сообщение "Ошибка ввода данных" нужно показывать при валидации, с указанием что именно введено неправильно (почитай про ErrorProvider). Если данные, прошедшие валидацию, не сохранились в базу, то никак уж не из-за "ошибки ввода". И сообщение опять же должно быть соответствующим.