✔ Parameter in SQL Query

[ksk]

... gut das du es erwähnst, aber einer der seinen PC nicht sperrt und es unbeaufsichtigt lässt, gehört eh erschossen oder geschlagen. Abgesehen das ein Benutzer seinen PC nicht sperrt, sehe ich wenig chancen.

Was ich mit der kleinen änderung meinte ist, das man den Wert evtl. als Binary an SQL übergeben kann und von dort diese dann wieder umkonvertieren. So würde wenn überhaupt jemand nur den Aufruf der View oder so was sehen, nicht mehr. Was von der Site zur DB geschickt wird.


Naja,

Was bringt dir eine schnelle Änderung, wenn du erst dadurch aufmerksam geworden bist, weil es die Datenbank nicht mehr gibt, da sie ein Angreifer einfach mal so gelöscht hat?

Wenn ich eine Webapplikation schreiben würde, würde ich ds schon vorher gut überlegen wie was ablaufen sollte. Denn schließlich stehen ja wichtige Daten im Spiel.
Desweiteren wurde in diesem Thema nicht erwähnt ob es sich um eine Webanwendung handelt daher der Vorschlag von mir.


Wie du siehst kann man mit kleinen Änderungen Abhilfe schaffen.
Nicht für ungut und schönen Abend noch allen samt.


@Keks1984
Schau mir dein Problem heute am Abend mal an.


Gruß
ksk

 

[ksk]

@kesk1984
Was ich damit meinte ist, falls du deiner DataGridView eine DataSource-Source Eigenscahft zugewiesen hast kannst du die ID´s mit

dataGridView2.SelectedValue;

abfragen.

So, jetzt zu deinem Problem. Doch vorher verständnisshalber.

Sprich ich bekomm nen Wert id eingelesen und diesen will ich ich ein SELECT Statement eingeben um das Ergebnis dann in einem DataGridView einzulesen.
...
er zeigt in der zweiten Form wieder alle Kundendaten an
...

Heißt es das du eine Abfrage machst, um mit der zurückbekommenen ID eine weitere Abfrage machen willst oder willst du nur den gewählten Kunden in der zweiten Form anzeigen lassen?

Wenn´s das erste ist würde ich so ziehmlich alle arbeiten SQL machen lassen (view, procedure, joins über mehrere Tabellen usw), den da ist das ganze schon Kompiliert und es geht viel schneller und effizienter.

Wenn´s das zweite ist und du nur den gewählten Kunden in der zweiten Form anzeigen willst, damit man den bearbeiten kann, dann wirst am besten mit der Value-Eigenscahft dran. Oder auch mit der ".Cell[x]" Eigenscahft.

Falls ich dein Problem falsch verstanden habe, bitte ich deinen Vorgang genau zu erklären.


Gruß
ksk

 

[Norbert Eder]

... gut das du es erwähnst, aber einer der seinen PC nicht sperrt und es unbeaufsichtigt lässt, gehört eh erschossen oder geschlagen. Abgesehen das ein Benutzer seinen PC nicht sperrt, sehe ich wenig chancen.

Es passiert aber sehr häufig. 90% der Personen in den diversen Büro's machen es so. Genauso wie Passwörter unter die Tastatur schreiben. Nicht umsonst gibt es die Sparte "Social Engineering". Unabhängig dessen würde dieses Verfahren auch über einen Virus/Trojaner funktionieren.

Was ich mit der kleinen änderung meinte ist, das man den Wert evtl. als Binary an SQL übergeben kann und von dort diese dann wieder umkonvertieren. So würde wenn überhaupt jemand nur den Aufruf der View oder so was sehen, nicht mehr. Was von der Site zur DB geschickt wird.

Hierfür gibt es Parameter. Eben genau mein Beispiel. Warum also etwas eigenes - ungetestetes - entwickeln? Noch dazu müsstest du auf Datenbank-Seite erst wieder Hand anlegen.

Wenn ich eine Webapplikation schreiben würde, würde ich ds schon vorher gut überlegen wie was ablaufen sollte. Denn schließlich stehen ja wichtige Daten im Spiel.
Desweiteren wurde in diesem Thema nicht erwähnt ob es sich um eine Webanwendung handelt daher der Vorschlag von mir.

Grundsätzlich ist es nebensächlich wie du etwas schreiben würdest. Wichtig ist, wie man etwas macht und wie man es anderen beibringt. Daher sollten Neulinge, Einsteiger etc. richtig an gewisse Dinge hingeführt werden. Dazu gehört nun mal, dass bei Datenbankabfragen (unabhängig ob von einer Windows Anwendung, einer mobilen, oder einer Webanwendung) Parameter verwendet werden und keine String-Verknüpfungen.

Nicht für ungut und schönen Abend noch allen samt.

Kein Problem. Geht ja nicht gegen dich. Soll nur aufzeigen, warum ich gewisse Kommentare von mir gebe.

 

[keks1984]

OK Hat sich erledigt ich hab´s hinbekommen!

Es ist übrigens nicht für ne Webanwendung SOWEIT bin ich noch nicht, ich bin nur gerade am Probeprojekt sozusagen!

Trotzdem vielen Dank für eure Hilfe!

LG