sql syntax error c#

Brynquadel · 8 Mayıs 2020

@bgouk sana bir tavsiye de bulunmalıyım, sql sorgusu verirken referanslarla çalış.

bgouk · 8 Mayıs 2020

bedirhansamsa yazmış:
Anladım ardından kaldırabilirsiniz tabi de siz nasıl isterseniz. Ben kodları attım daha nasıl yardımcı olabilirim bilmiyorum. Bir fikriniz varsa yapalım.

kodları tam olarak ne zaman attınız fakedemedim herhalde

bedirhansamsa · 9 Mayıs 2020

bedirhansamsa yazmış:
Values kısmından sonra tek tırnaklarında hata var böyle olması gerekiyor onu haricinde , veya ' kullanma;
values ('değer1','değer2')

Değer2'nin olduğu kısımda çok fazla tek tırnak açıp kapatmışsın hata buradan kaynaklanıyor.

bgouk yazmış:
kodları tam olarak ne zaman attınız fakedemedim herhalde

Burada belirtmiştim. İsterseniz kaçış karakterleri de kullanabilirsiniz.

bgouk · 10 Mayıs 2020

bedirhansamsa yazmış:
Burada belirtmiştim. İsterseniz kaçış karakterleri de kullanabilirsiniz.

değişkenleri oraya nasıl yerleştireyim başka bi değişkende birleştirip değişkeni mi yazmak işe yararmı

bedirhansamsa · 10 Mayıs 2020

bgouk yazmış:
değişkenleri oraya nasıl yerleştireyim başka bi değişkende birleştirip değişkeni mi yazmak işe yararmı

Sorgunuzu düzenleyip direkt atacağım.

Mesajlar otomatik olarak birleştirildi: 10 Mayıs 2020

bedirhansamsa yazmış:
Sorgunuzu düzenleyip direkt atacağım.

Yeni aklıma geldi, komuta parametre ekleyerek hatayı çözebilirsin. Örnek kodu aşağıya bırakıyorum. Kendi tablona göre düzenleyip hatayı çözebilirsin ve insert'lerini bu şekilde kullanmaya özen göster diğer türlü sql injection açığı oluşuyor.

C#:

var command = new MySqlCommand(
    "insert into KARGO_CIKIS(AD_SOYAD,SIPARIS_NO,KARGO_NO,MAGAZA,KARGO_ID,ODEME_TIP_ID,KARGO_UCRET,DESI) values (@AD_SOYAD,@SIPARIS_NO,@KARGO_NO,@MAGAZA,@KARGO_ID,@ODEME_TIP_ID,@KARGO_UCRET,@DESI)",
    Connect.Baglan);
command.Parameters.AddWithValue("@AD_SOYAD", adsoyad);
command.Parameters.AddWithValue("@SIPARIS_NO", siparisno);
command.Parameters.AddWithValue("@KARGO_NO", kargono);
command.Parameters.AddWithValue("@MAGAZA", magaza);
command.Parameters.AddWithValue("@KARGO_ID", kargoid);
command.Parameters.AddWithValue("@ODEME_TIP_ID", odemetipid);
command.Parameters.AddWithValue("@KARGO_UCRET", kargoucret);
command.Parameters.AddWithValue("@DESI", desi);
Connect.Baglan.Open();
command.ExecuteNonQuery();
Connect.Baglan.Close();

bgouk · 10 Mayıs 2020

bedirhansamsa yazmış:
Sorgunuzu düzenleyip direkt atacağım.

Mesajlar otomatik olarak birleştirildi: 10 Mayıs 2020

Yeni aklıma geldi, komuta parametre ekleyerek hatayı çözebilirsin. Örnek kodu aşağıya bırakıyorum. Kendi tablona göre düzenleyip hatayı çözebilirsin ve insert'lerini bu şekilde kullanmaya özen göster diğer türlü sql injection açığı oluşuyor.

C#:

var command = new MySqlCommand( "insert into KARGO_CIKIS(AD_SOYAD,SIPARIS_NO,KARGO_NO,MAGAZA,KARGO_ID,ODEME_TIP_ID,KARGO_UCRET,DESI) values (@AD_SOYAD,@SIPARIS_NO,@KARGO_NO,@MAGAZA,@KARGO_ID,@ODEME_TIP_ID,@KARGO_UCRET,@DESI)", Connect.Baglan); command.Parameters.AddWithValue("@AD_SOYAD", adsoyad); command.Parameters.AddWithValue("@SIPARIS_NO", siparisno); command.Parameters.AddWithValue("@KARGO_NO", kargono); command.Parameters.AddWithValue("@MAGAZA", magaza); command.Parameters.AddWithValue("@KARGO_ID", kargoid); command.Parameters.AddWithValue("@ODEME_TIP_ID", odemetipid); command.Parameters.AddWithValue("@KARGO_UCRET", kargoucret); command.Parameters.AddWithValue("@DESI", desi); Connect.Baglan.Open(); command.ExecuteNonQuery(); Connect.Baglan.Close();

bir test edeyim geri dönüş yaparım

bgouk · 11 Mayıs 2020

bedirhansamsa yazmış:
Sorgunuzu düzenleyip direkt atacağım.

Mesajlar otomatik olarak birleştirildi: 10 Mayıs 2020

Yeni aklıma geldi, komuta parametre ekleyerek hatayı çözebilirsin. Örnek kodu aşağıya bırakıyorum. Kendi tablona göre düzenleyip hatayı çözebilirsin ve insert'lerini bu şekilde kullanmaya özen göster diğer türlü sql injection açığı oluşuyor.

C#:

var command = new MySqlCommand( "insert into KARGO_CIKIS(AD_SOYAD,SIPARIS_NO,KARGO_NO,MAGAZA,KARGO_ID,ODEME_TIP_ID,KARGO_UCRET,DESI) values (@AD_SOYAD,@SIPARIS_NO,@KARGO_NO,@MAGAZA,@KARGO_ID,@ODEME_TIP_ID,@KARGO_UCRET,@DESI)", Connect.Baglan); command.Parameters.AddWithValue("@AD_SOYAD", adsoyad); command.Parameters.AddWithValue("@SIPARIS_NO", siparisno); command.Parameters.AddWithValue("@KARGO_NO", kargono); command.Parameters.AddWithValue("@MAGAZA", magaza); command.Parameters.AddWithValue("@KARGO_ID", kargoid); command.Parameters.AddWithValue("@ODEME_TIP_ID", odemetipid); command.Parameters.AddWithValue("@KARGO_UCRET", kargoucret); command.Parameters.AddWithValue("@DESI", desi); Connect.Baglan.Open(); command.ExecuteNonQuery(); Connect.Baglan.Close();

şunu denedim

C#:

MySqlCommand cmd = new MySqlCommand();
con.Open();
cmd.Connection = con;

for (int i = 0; i < checkedListBox1.CheckedItems.Count; i++)
{
cmd.CommandText = "INSERT INTO 'a"+ checkedListBox1.CheckedItems[i] +"'(baslik,mesaj) VALUES (@baslik,@mesaj)";
cmd.Parameters.AddWithValue("@baslik","devamsizlik");
cmd.Parameters.AddWithValue("@mesaj","Velisi Bulunduğunuz "+ sinif + "/" + sube +" sınıfında okuyan "+ checkedListBox1.CheckedItems +" numaralı "+ ogremciad + ogremcisoyad +" adlı öğrencimiz "+ DateTime.Now.ToLongDateString() +" tarihinde "+ textBox1.Text + "." +" ders saatinde devamsızlık yapmıştır bilginize OKUL MÜDÜRÜ");
cmd.ExecuteNonQuery();
}

ve aynı hata

Ara

Ara

sql syntax error c#

Brynquadel

bgouk

bedirhansamsa

bgouk

bedirhansamsa

bgouk

bgouk

SON KONULAR

En Son İçerikler

Çevrim içi yöneticiler

Çevrim içi üyeler

Forum istatistikleri