dotNETportal.cz

Ahoj,

Snažím se provést fulltextové vyhledávání za použití odbccommand parametrů, kvůli injectu. Systém pokaždé hlásí chybu vyhledávacího řetězce. Neřešil jste to již někdo?

Díky za pomoc

Můj kod :

        Dim SelektFO As OdbcCommand
        Dim DR As OdbcDataReader
       
        Dim cnn As New OdbcConnection(*******)

        SelektFO = New OdbcCommand
        SelektFO.CommandText = "SELECT iFF.Jmeno,iFF.Prijmeni FROM ident_table iT WHERE CONTAINS (jmena, ?)"

        
        SelektFO.Parameters.AddWithValue("@jmena", TB_Prijmeni.Text)


        SelektFO.Connection = cnn
        SelektFO.Connection.Open()
        DR = SelektFO.ExecuteReader(CommandBehavior.CloseConnection)

Protoze v SQL dotazu mate jako parameter "?", ale vkladate parametr "@jmena".

zkuste

    SelektFO.Parameters.AddWithValue("?", TB_Prijmeni.Text)

Snad vam to pomuze

odbccommand nepoužívá názvy parametrů, pouze jejich pořadí. Parametr podobně definovaný používám v standardním selektu bez obtíží.