Framework 1.1 Execution Failed

[nosebleed]

Здравствуйте!
Проблема в следующем-при написании ASP.NET приложения на Delphi 8 возникают ошибки при выполнении любого запроса.
Методы ExecuteNonQuery, ExecuteScalar вызывают ошибки. Делфи компилит нормально, грузится страница, происходит событие, доходит дело до выполнения запроса и - "Execution Failed. Unassigned code", либо "Cast is not valid", либо еще что-то на усмотрение Framework. Причем при выполнении такого же запроса с помощью Datagrid и DataAdapter, Grid нормально заполняется и никаких исключений не наблюдается.
Сам я пока не имею опыта подобных разработок, штудирую учебник Ксавье Пачеко, делаю как написано, но происходит то, что описано выше.

procedure TWebForm1.Button1_Click(sender: System.Object; e: System.EventArgs);
const
str = 'SELECT surname FROM users where name = ''{0}''';
begin
str2:=System.String.Format(str,tb1.text);
da.SelectCommand:=bdpCommand.Create(str2,con);
tb2.Text:=da.SelectCommand.ExecuteScalar as System.String;

Либо не возвращается вообще ничего, либо ошибка...через раз. Может у кого-то такое было?
Как правильно сделать выборку записи из таблицы и вывод значения поля на форму?

 

[karlito]

str = 'SELECT surname FROM users where name = ''{0}''';
str2:=System.String.Format(str,tb1.text);

Обычно за такое я убиваю.
А если пользователь введёт "1; delete from surname;'"?

либо ошибка...через раз.

Исключение и стек пожалуйста.

 

[Guest]

<!--QuoteBegin-karlito+10:03:2006, 16:55 -->
<span class="vbquote">(karlito @ 10:03:2006, 16:55 )</span><!--QuoteEBegin-->Обычно за такое я убиваю.
А если пользователь введёт "1; delete from surname;'"?
Исключение и стек пожалуйста.

[snapback]31637" rel="nofollow" target="_blank[/snapback]​

[/quote]
Спасибо за совет, даже об этом не задумывался как-то.
C этой проблемой разобрался вроде.
Случаем, не подскажите как сделать, чтобы пользователь вводил данные в табличном виде,при этом в некоторые поля могут быть заполнены только значениями из справочника,что-то типа "поле-подстановка" в Access.