Ayuda con uso de parametros en ADO.NET

03/08/2004 - 19:19 por Juan Sebastian Gil | Informe spam
Tengo una pregunta y se relaciona con lo siguiente.
Me encuentro desarrollando un software a modo plantilla que pueda interactuar con datos en Access y Sql Server pero en las sentencias SQL que uso las tengo con parametros por motivos de seguridad y poder evitar sql injection. Estos parametros los uso como SQLParameters para SQL Server y OledbParameters para Access y la pregunta es la siguiente:

Puede acces ejecutar sentencias que lleven parametros ???
Si no como se evita SQL Injection en Access ???
Si la forma de hacerlono es con los parametros como se haria ???
 

Leer las respuestas

#1 Alejandro Perez
04/08/2004 - 00:28 | Informe spam
Hola Juan, aqui te dejo un ejemplo:

OleDbCommand cm = new OleDbCommand("SELECT * FROM
Productos WHERE
IdCategoria=@IdCategoria",oleDbConnection1);
cm.Parameters.Add("@IdCategoria",1);

DataSet ds = new DataSet();
OleDbDataAdapter da = new OleDbDataAdapter(cm);

da.Fill(ds);
dataGrid1.DataSource=ds;

Alejandro Perez
MCSD/MCDBA/MCT
Caracas - Venezuela

Tengo una pregunta y se relaciona con lo siguiente.
Me encuentro desarrollando un software a modo plantilla


que pueda interactuar con datos en Access y Sql Server
pero en las sentencias SQL que uso las tengo con
parametros por motivos de seguridad y poder evitar sql
injection. Estos parametros los uso como SQLParameters
para SQL Server y OledbParameters para Access y la
pregunta es la siguiente:

Puede acces ejecutar sentencias que lleven parametros ???
Si no como se evita SQL Injection en Access ???
Si la forma de hacerlono es con los parametros como se


haria ???
.

Preguntas similares