Foros del Web » Programación para mayores de 30 ;) » .NET »

Parametros en SQL

 Estas en el tema de Parametros en SQL en el foro de .NET en Foros del Web. hola a todos. Quisiera saber de que manera me sirve el uso de parametros en una sentencia a una BD como SQL SERVER por ejemplo: ...
  #1 (permalink)  
Antiguo 07/12/2005, 09:44
Avatar de rodri  
Fecha de Ingreso: febrero-2005
Mensajes: 406
Antigüedad: 19 años, 2 meses
Puntos: 2
Parametros en SQL
hola a todos. Quisiera saber de que manera me sirve el uso de parametros en una sentencia a una BD como SQL SERVER por ejemplo:

select * from [tabla] where campo = @param

He escuchado que evita el SQL INJECTION pero que otras ventajas tiene hacer esto ?

Mi pregunta va sobre todo por el uso que se le da a los parametros desarrollando aplicaciones ASP.NET 2.0. Cuando hice un GridView por ejemplo, mi SQLDataSource tiene una consulta con un parámetro y mas abajo un tag especificando el nombre del parámetro y su tipo de dato.

Me gustaria algunos comentarios al respecto Gracias.
__________________
0.o Rodri
  #2 (permalink)  
Antiguo 08/12/2005, 08:15
Avatar de splinter  
Fecha de Ingreso: junio-2004
Ubicación: Misantla,Ver.Mexico
Mensajes: 181
Antigüedad: 19 años, 10 meses
Puntos: 0
En mi caso, los usuarios necesitan insertar caracteres como comillas simples y dobles, etc etc . Con el uso de parametros y SP no tengo problemas

saludos
  #3 (permalink)  
Antiguo 08/12/2005, 10:37
Avatar de rodri  
Fecha de Ingreso: febrero-2005
Mensajes: 406
Antigüedad: 19 años, 2 meses
Puntos: 2
Cuando se ingresan palabras con comillas simples o dobles ocurren errores que se solucionan reemplazando las comillas por espacios vacios verdad?

por siacaso no es el caso de procedimientos almacenados.
__________________
0.o Rodri
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:38.