Hallo erstmal...
als absoluter Anfänger versuche ich gerade, einen String als Parameter in einer Abfrage zu verwenden, leider ohne Erfolg.
Die Zeichenkette sieht wie folgt aus: "WHERE x = 1 OR x = 2 OR x = 3", wobei die Anzahl der möglichen x nach oben offen ist (deshalb dynamisch erstellter String).
Die Abfrage: "SELECT allesWichtige FROM tabelle @parameter", wobei parameter mein String ist.
Leider geht das nicht, kein Fehler aber eben auch keine Selektion. Wahrscheinlich wird der String komplett igonriert.
Wie kann ich das am einfachsten lösen?
Versuch es doch mal mit :
WHERE x BETWEEN 1 AND @Parameter
Mit freundlichen Grüßen Humsch
Die Sql Parameter sind ja gerade defür da, dass man soetwas nicht machen kann. So kann SQL Injection verhindert werden, wenn die Daten durch den Nutzer eingegeben wurden.
@Findom:
Du kannst nicht irgendwelche Sql Befehle in Parameter packen, da gehören nur Werte hinein.
Du musst den SqlString anpassen.
Vielen Dank für die Antworten, hab das jetzt über eine Abfrage gelöst(datareader und Add Row im Datagrid).
Dort konnte ich mir den STRING zusammenbauen.
Danke.
Es lauert schon das nächste Prob, dazu abe später ggf. wieder ne Frage. 😃