dudas sobre consultas a MySQL.

charlys · #1 (**permalink**) 01/02/2011, 14:05

Hola. Estoy realizando un programa en C# en el cual hago unas consultas
a MySQL, y todo me va a la perfección.
El problema es el siguiente que no consigo resolver, las consultas
que yo realizo solo estan formadas por una cadena de caracteres.

obsql = new String("UPDATE tabla SET campo = “0” WHERE campo=1");

pero no se si se podra en esa cadena insertar una variable, me explico:

En la siguiente cadena no contengo ninguna variable.
"UPDATE tabla SET campo = “0” WHERE campo=1"
Y lo que yo quiero hacer es sustituir el "0" y "1" por una variable,
lo he hecho de varias formas entre comillas simples entre dobles,
pero siempre se crea una cadena de caracteres.
¿De que forma tengo que insertar las variables? que no sea con la funcion insert.

Gracias.

Aquaventus · #2 (**permalink**) 01/02/2011, 14:14

? has probado intentandolo de esta manera ? :

Código c#:

Ver originalint32 var1 = 0;
int32 var2 = 1;
...("UPDATE tabla SET campo = " + var1 + " WHERE campo=" + var2 +"");

OJO: si el campo definido es un int debes pasarle un int como arriba sin comillas, ahora si el campo es una cadena debes pasarle asi :

Código c#:

Ver originalstring var1 ="0";
string var2 = "1";
...("UPDATE tabla SET campo = '" + var1 + "' WHERE campo='" + var2 +"'");

alexvar611 · #3 (**permalink**) 02/02/2011, 10:10

el campo que tipo de dato es

Cita:

Iniciado por charlys

Hola. Estoy realizando un programa en C# en el cual hago unas consultas
a MySQL, y todo me va a la perfección.
El problema es el siguiente que no consigo resolver, las consultas
que yo realizo solo estan formadas por una cadena de caracteres.

obsql = new String("UPDATE tabla SET campo = “0” WHERE campo=1");

pero no se si se podra en esa cadena insertar una variable, me explico:

En la siguiente cadena no contengo ninguna variable.
"UPDATE tabla SET campo = “0” WHERE campo=1"
Y lo que yo quiero hacer es sustituir el "0" y "1" por una variable,
lo he hecho de varias formas entre comillas simples entre dobles,
pero siempre se crea una cadena de caracteres.
¿De que forma tengo que insertar las variables? que no sea con la funcion insert.

Gracias.

Dradi7 · #4 (**permalink**) 02/02/2011, 13:21

Cita:

Iniciado por Aquaventus

? has probado intentandolo de esta manera ? :

Código c#:

Ver originalint32 var1 = 0;
int32 var2 = 1;
...("UPDATE tabla SET campo = " + var1 + " WHERE campo=" + var2 +"");

OJO: si el campo definido es un int debes pasarle un int como arriba sin comillas, ahora si el campo es una cadena debes pasarle asi :

Código c#:

Ver originalstring var1 ="0";
string var2 = "1";
...("UPDATE tabla SET campo = '" + var1 + "' WHERE campo='" + var2 +"'");

no olvidemos siempre que al realizar este tipo de codigo siempre evitemos de enviar las transacciones en forma de cadena para evitar las INJECCIONES SQL sera mejor claro trabajar con procedimientos almacenados o enviar parametros a esta consulta, eso no quiere decir que esta mal el codigo sino que seria una forma mas adecuada de programar

Aquaventus · #5 (**permalink**) 02/02/2011, 13:23

estoy completamente de acuerdo con lo que dices, solo que trataba de aclararle segun el tipo de dato que el tuviese

. Gracias por dar mas detalle sobre ese aspecto para que puedan informarse. Saludos!

charlys · #6 (**permalink**) 03/02/2011, 05:05

Gracias Aquaventus, ha funcionado con el segundo codigo que me detallaste ya que el campo es una cadena.
Respecto a Dradi7 no entiendo lo que me que me quieres decir, con lo de no enviar las transacciones en forma de cadena para evitar las INJECCIONES SQL, ¿por seguridad? o por como comentas ¿otra forma mas adecuada de programar?.
¿Como pondrias la consulta?

Gracias.