Üst Karakter

diksacli_prens · Mesaj gönderen **diksacli_prens** » 18 Tem 2005 01:35

Arkadaslar bir detaylı sorgulama yaptırma istiyorum sorgu yapilacak tablodaki alanı bir kombobox tan sececek eşittir , buyuk, kucuk ,betweenleri farklı bir combobox tan sececek aranacak değeride bir editten girilecek . burada

' `de(tırnak işareti)

problem yasıyorum
yani benim yazdıgım koddu caliştirdiğimda

s:= 'select * from adres where ' + ComboBox1.Text + ' ' + ComboBox26.Text + ' ' + ''' edit1.Text ''' ;

ki
sonuç

select * from adres where PROJENO = ' edit1.Text '

ama ben şu şekilde yazdırmak istediğimde

select * from adres where projeno = 5

'5'

edit1 değerini yazdırabiliyorum ama " '(tırnak) " işaretlerini bir turlu yazdıramıyorum
yardımcı olursanınız cok tesekur ederim

Uğur1982 · Mesaj gönderen **Uğur1982** » 18 Tem 2005 01:49

merhaba;

Doğru anladıysam;

Kod: Tümünü seç

''' +edit1.Text+ '''

diksacli_prens · Mesaj gönderen **diksacli_prens** » 18 Tem 2005 01:57

burada yine 'edit1.text' yazıyor
benim istediğim iki tırnak içinde edit1`in değeri yani su sekilde

'5'

Uğur1982 · Mesaj gönderen **Uğur1982** » 18 Tem 2005 02:06

Kod: Tümünü seç

s:= 'select * from adres where ' + ComboBox1.Text + ' ' + ComboBox26.Text + '  '''+ edit1.Text+ ''' ' ;

Eğer SQL cümlen üsteki gibiyse sonuç;

Kod: Tümünü seç

select * from adres where PROJENO = '5'

olması lazım.

iyi günler...

diksacli_prens · Mesaj gönderen **diksacli_prens** » 18 Tem 2005 02:10

en sondaki tırnak koymadıgım için kaynaklanıyomus cok sagolasın ;

Nemesis2005 · Mesaj gönderen **Nemesis2005** » 18 Tem 2005 03:37

bu tür hataları görmek için yapılabilecek en iyi şey

showmessage(query1.sql.text); iel query'nin sql çümlesi ne şekilde oluştu diye bakmak bence

Mesaj gönderen **pro_imaj** » 18 Tem 2005 03:41

Nemesis2005

Bende herzaman bu tekniği kullanırım çok işime yarıyor.

Mesaj gönderen **husonet** » 18 Tem 2005 04:40

syntax larda objeleri sql arasına sokarken sağına ve soluna 3 ertana tırnak atman gerekir ''' + edit1.text + ''' gibi tabi select ifadesinde de şu şekilde olacaktır.

'select * from tablo where abone_no = ''' + edit1.text + ''' '
vb...

Not : Arkadaşların bahsettiği gibi SQL i kontrol etmek çok faydalı bir yöntemdir.

Kolay Gelsin...

ertug · Mesaj gönderen **ertug** » 18 Tem 2005 06:42

Genel olarak yazım kutuları içerisindeki yazıyı doğrudan SQL cümleciği içerisine yazmak ciddi bir hatadır. Sorgunuza başka bir sorgu enjekte edilebilir.

Mesela birisi kutu içerisine

5; Delete From Adres;

gibi birşeyler yazabilir. Sizin masum olması gereken sorgunuz 'select * from adres where PROJENO = 5; Delete From Adres;' haline gelecektir. Dikkat ediniz.

Daha iyimser bir senaryo da olabilir. Mesela kullanıcının notları girmesi için TMemo alan koydunuz diyelim. Bu not da veritabanına kaydediliyor olsun.
Eğer kullanıcı not alanına

Forum'a selamlar

yazarsa, yazı içerisindeki tırnakdan dolayı sorgunuz hata verecektir.

Çözüm parametrik sorgu yazmak ve kullanıcının yazdıklarını parametreye değer olarak atamaktır. Parametre tanımlamak için sorguda : kullanınız. Örneğin:

Kod: Tümünü seç

Select * From Adres Where ProjeNo = :ProjeNo

Kolay gelsin

Delphi Forum

Üst Karakter

Üst Karakter

''' +edit1.Text+ '''

tesekurler