Wie Daten in einer Datenbank richtig speichern ?

12/03/2008 - 22:04 von Andreas Kammann | Report spam
N'bend , mich würde mal interessieren wie der richtige Weg ist Daten in
einer Datenbanktabelle zu speichern .
Es geht mir jetzt nicht so um den Insert Command, sondern der Weg bis zum
SQL Befehl.
Ich beschreibe mal wie ich es im Moment mache.
Ich habe meine Webseite -> hier habe ich eine Textbox und einen Savebutton
Wenn auf diesen Button geklickt wird, hole ich mir meinen Textboxinhalt
übergebe den Text an meine Klasse die die Werte in die Tabelle abspeichert.
Ich rufe in dieser Klasse eine Save Funktion auf , die mir aus meinem
Textfeld und Datenbank Informationen (ob es z.b. ein Textfeld oder
Datumsfeld ist) mit meinen Insertbefehl zusammenbastelt.

Ist das der richtige Ansatz oder kann man es anders ,leichter oder
effektiver machen ?

Würde mich mal interessieren wie es "die Profis" machen.

Gibt es dazu auch noch irgendwelche Tutorials ?

Gruss
 

Lesen sie die antworten

#1 Stefan Falz [MVP]
12/03/2008 - 22:23 | Warnen spam
Hallo Andreas,

"Andreas Kammann" schrieb

Es geht mir jetzt nicht so um den Insert Command, sondern der Weg bis zum SQL Befehl.



?

Dim SqlStatement As String = "INSERT INTO Tabelle ( Spalte ) VALUES ( @Param )"

Das ganze in ein SqlCommand oder OleDbCommand gepackt, die passenden Parameter
dazu erzeugen und fertig.

Ich rufe in dieser Klasse eine Save Funktion auf , die mir aus meinem Textfeld und Datenbank Informationen (ob es z.b. ein
Textfeld oder Datumsfeld ist) mit meinen Insertbefehl zusammenbastelt.



Schlechte Idee. Fehleranfàllig, nicht gegen SQL Injection gewappnet, ...

http://msdn2.microsoft.com/de-de/li...sqlcommand(VS.80).aspx
http://msdn2.microsoft.com/de-de/li...parameters(VS.80).aspx
http://msdn2.microsoft.com/de-de/li...lparameter(VS.80).aspx
...

Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Ähnliche fragen