C#+sql=Сеть

  • Автор темы Автор темы netuser
  • Дата начала Дата начала
И что, эта проверка обрабатывает, например, CompanyName " '-- "?
 
И что, эта проверка обрабатывает, например, CompanyName " '-- "?

Я не совсем понял вопрос. Это намек та то что вру или что то другое.

"CompanyName" в проге стринговая переменная. Как должно быть понятно это означает название компании. А в токих случаях употр*цензура*ется почти все символы, это прова владелица, и какую проверку туда надо?
 
Для: netuser
Нет, это намек на то, что твоя прога упадет от такого имени компании. Потому что ' закроет кавычку, а -- заккоментирует остальную часть строки. Впрочем, прога упадет вообще от наличия ' в любой строчке.
 
Для: netuser
Нет, это намек на то, что твоя прога упадет от такого имени компании. Потому что ' закроет кавычку, а -- заккоментирует остальную часть строки. Впрочем, прога упадет вообще от наличия ' в любой строчке.

Я уже писал что подобные вещи предусматриваются. И рас об этом заговорили может дать каждый свой список предусматривающий подобные случаи. Ни кто же не идеален, кто то у когото по учится. Я думаю в этом нет ничего плохого.
 
Для: netuser
Тебе же написали что делать, чтобы избежать таких ошибок. Используй параметры, а не собирай строчку запроса по кускам. Сразу исчезнут возможные проблемы с форматированием даты и чисел, спецсимволами в строчках и т.п.
По поводу проверки правильности данных: Должно быть строгое разделение на сбор данных их контролов/валидацию и на логику приложения. Сообщение "Ошибка ввода данных" нужно показывать при валидации, с указанием что именно введено неправильно (почитай про ErrorProvider). Если данные, прошедшие валидацию, не сохранились в базу, то никак уж не из-за "ошибки ввода". И сообщение опять же должно быть соответствующим.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!