Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

 8005

-- Александр

Закрыть

БД - Управление гостиницей / Класс MySQL. Получение таблицы.

  • На этом уроке мы создадим ещё несколько полезных методов
    в классе MySQL для считывания, изменения и добавления записей.
  • Дата отправки отчёта: 21 января 2016 г.
  • Задание выполнено: за 40 мин.
  • Чему научился: узнал о функциях получающих таблицу
  • Что было сложным: в MS SQL у класса SqlCommand нет функции LastInsertedID(). Печаль - беда.примерно почитал как люди берут ID последней вставки , подделаю когда пойму для чего нам нужен будет этот самый ID.
  • Комментарии: Не понял для чего нужна функции addslashes. Что она экранировать будет?
  • Оценка видео-уроку:
Отчёт от 8005 за БД - Управление гостиницей / Класс MySQL. Получение таблицы.



Оцени работу

 
Сохранить страницу:

8977. --
Иван
Иван
ответить
→  Александр  # БД - Управление гостиницей / Класс MySQL. Получение таблицы. / 2016-01-21 22:49

Не знал что есть класс MSSQL. Вообще первый раз такое вижу, самоделка?


4699. --
Сергей Витальевич
Сергей Витальевич
ответить
→  Александр  # БД - Управление гостиницей / Класс MySQL. Получение таблицы. / 2016-01-22 08:20

addslashes думаю с php взяли) php.net/manual/ru/function.addslashes.php - защита от SQL инъекций
Вот что она будет экранировать без понятия) Я вот только при входе использовал защиту от SQL инъекций, но у меня были поля ввода и там легко можно было дописать так чтоб подключится к другой БД.
     
Вот и использовал безопасное подключение.
SqlConnectionStringBuilder connectionStringBuilder = new SqlConnectionStringBuilder
            {
                DataSource = "KOT",
                InitialCatalog = "AdventureWorks2014",
                UserID = tbName.Text,
                Password = tbPass.Text,
                Pooling = true
            };

Ведь и сама БД в основном для web. Не понимаю зачем ее здесь используют. Если надо что-то легковесное то можно было SQLite использовать. Рад что кто-то использует SQL Server.  Развеселил Иван, но ничего думаю он еще исправится.


24. --
Олюшка
Олюшка
ответить
→  Александр  # БД - Управление гостиницей / Класс MySQL. Получение таблицы. / 2016-01-22 20:22

Александр, рада что ты получил еще больше интересного опыта!
Уверена что у тебя все получится и ты найдешь ответы! :)


791. --
Валерий Жданов
Валерий Жданов
ответить
→  Александр  # БД - Управление гостиницей / Класс MySQL. Получение таблицы. / 2016-01-22 21:23

По поводу функций addslashes. Что она экранирует. При работе с формами, где пользователь может ввести через textbox всё что угодно, возможен ввод некорректных символов, которые могут повлиять на работу программы. К таким символам в частности относятся кавычки, которые при попадании в текст SQL запроса могут сделать его некорректным,
К примеру есть запрос обработки строки UPDATE table SET field1='"+text1.text+"', field2='"+text2.text+"';
и если в поле text1 укажем например Кафе 'Золотое руно', то запрос будет выглядеть так
UPDATE table SET field1='Кафе 'Золотое руно'', field2='"+text2.text+"'; и для  поля field1 как видим уже соответствует несколько переменных, ограниченных одинарными кавычками, и корректно запрос не обработается.
Какой выход? Экранировать кавычки, превращая их из спецсимволов в обычные строчные символы,добавляя к ним слеши при помощи функции addslashes. после обработки этой функцией запрос примет вид
UPDATE table SET field1='Кафе &quote Золотое руно &quote ', field2='"+text2.text+"'; и будет нормально обработан движком dotnet и MySQL.



Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
7216. Denis Serov / БД - Управление гостиницей / Класс MySQL. Получение таблицы.


Трудности: поспевать за преподавателем
учитывая что уроки плотные и интесивные - не успеваешь осмыслить происходящее, пересматриваешь конечно... новичку вообщем сложновато, опытному в самый раз - думаю подъодящяя характеристика для уроков - это мастер класс-интенсив. Но тем не менее по БД аналогов нет, поэтому буду повышать скрипя свой уровень.... спасибо )
7788. Ксения / БД - Управление гостиницей / Класс MySQL. Получение таблицы.


Научился: Создавать методы для добавления запросов.
Трудности: Долго не могла разобраться почему не производился запрос, оказалось пропустила одну кавычку :)
Отличный урок много чему научил!)