Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WinForms, .Net Framework Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
 Re: проблема поиск  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
yaxta
Winnipuh
1. сформированный запрос покажите

 If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Replace(Request.QueryString("SearchText"), "'", "''") _
                 & "&' order by BookTitle", DBConn)


а тепер другой ошибка я получил
когда я добавил данные 123 для поиска в вашем скрипте

Server Error in '/' Application.

Invalid column name 'ISBNSearchText=123'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'ISBNSearchText=123



1. скрипт не мой ;-)
2. вы меняли код запроса с like, а эта ошибка возможно из другого куска, не?
12 янв 16, 16:50    [18668155]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
pation
Member

Откуда: Москва
Сообщений: 4505
я один тут вижу sql-инекцию?
12 янв 16, 17:42    [18668454]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 22381
да, возможность для инъекции есть - по полю поиска

но как объяснить автору, что этот код нужно вообще переписать с нуля и по-другому....
12 янв 16, 17:47    [18668480]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Winnipuh
yaxta
пропущено...


а тепер другой ошибка я получил
когда я добавил данные 123 для поиска в вашем скрипте

Server Error in '/' Application.

Invalid column name 'ISBNSearchText=123'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'ISBNSearchText=123



1. скрипт не мой ;-)
2. вы меняли код запроса с like, а эта ошибка возможно из другого куска, не?



да ето не ваш скрипт
но все равно не сработал

и как вы советуете ?
13 янв 16, 09:16    [18670751]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
yaxta
Winnipuh
пропущено...



1. скрипт не мой ;-)
2. вы меняли код запроса с like, а эта ошибка возможно из другого куска, не?



да ето не ваш скрипт
но все равно не сработал

и как вы советуете ?



Видите что-то странное ?

" & Replace(Request.QueryString("SearchText"), "'", "''") _"

"Invalid column name 'ISBNSearchText=123'."
13 янв 16, 09:36    [18670825]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
ребята возможно я добавляю сюда все 2 форм

и смотрим вместе
?
13 янв 16, 09:52    [18670909]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
yaxta
ребята возможно я добавляю сюда все 2 форм

и смотрим вместе
?


вы предыдущее моё сообщение видели?
13 янв 16, 10:53    [18671233]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Winnipuh
yaxta
ребята возможно я добавляю сюда все 2 форм

и смотрим вместе
?


вы предыдущее моё сообщение видели?



да видел
но не решено пока
13 янв 16, 10:58    [18671270]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
yaxta
Winnipuh
пропущено...


вы предыдущее моё сообщение видели?



да видел
но не решено пока


ну так глаза откройте и посмотрите
это же ваше приложение
13 янв 16, 11:03    [18671296]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Winnipuh
yaxta
пропущено...



да видел
но не решено пока


ну так глаза откройте и посмотрите
это же ваше приложение


ето из книг грег бучек

но я изменил like на =

но где я сделал некорректно

смотите пожалйста тоже ошибка
DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where " _
                 & Request.QueryString("SearchField") & "=" _
                 & Replace(Request.QueryString("SearchText"), "'", "''") _
                 & "&' order by BookTitle", DBConn)
13 янв 16, 11:17    [18671412]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 22381
Вам нужно освоить главу "Отладка".
Потом желательно изучить String.Format
Потом вынести формирование sql-запроса в отдельную строку (присваивать ее переменной)
Потом поставить точку останова на следующем операторе и посмотреть, чему равна эта переменная.
13 янв 16, 11:28    [18671486]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Shocker.Pro
Вам нужно освоить главу "Отладка".
Потом желательно изучить String.Format
Потом вынести формирование sql-запроса в отдельную строку (присваивать ее переменной)
Потом поставить точку останова на следующем операторе и посмотреть, чему равна эта переменная.


а как изменит етот запрос в нормалном форме

ест параметры из текстбокс и дропдоунлист из другой форме
13 янв 16, 11:35    [18671544]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Agapov_stas
Member

Откуда:
Сообщений: 402
yaxta, попробуйте так:
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Request.QueryString("SearchText") _
                 & "%' order by BookTitle", DBConn)
13 янв 16, 11:44    [18671600]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
yaxta
Shocker.Pro
Вам нужно освоить главу "Отладка".
Потом желательно изучить String.Format
Потом вынести формирование sql-запроса в отдельную строку (присваивать ее переменной)
Потом поставить точку останова на следующем операторе и посмотреть, чему равна эта переменная.


а как изменит етот запрос в нормалном форме

ест параметры из текстбокс и дропдоунлист из другой форме


ничего личного, но просто вопрос: вы пишете это для курсовой или работу работаете за деньги?
13 янв 16, 11:45    [18671611]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 22381
Agapov_stas,

задвойку апострофов потерял
13 янв 16, 11:49    [18671641]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Agapov_stas
Member

Откуда:
Сообщений: 402
Shocker.Pro
Agapov_stas,

задвойку апострофов потерял

Не понял зачем она там.
13 янв 16, 11:57    [18671704]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Winnipuh
yaxta
пропущено...


а как изменит етот запрос в нормалном форме

ест параметры из текстбокс и дропдоунлист из другой форме


ничего личного, но просто вопрос: вы пишете это для курсовой или работу работаете за деньги?


нет просто хобби
13 янв 16, 11:58    [18671714]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
yaxta
Winnipuh
пропущено...


ничего личного, но просто вопрос: вы пишете это для курсовой или работу работаете за деньги?


нет просто хобби
и у меня ест готовый календар который я создал для онлайн библ в скл
и буду добавит в конеч тоже етот проект
13 янв 16, 12:00    [18671729]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 22381
Agapov_stas
Shocker.Pro
Agapov_stas,

задвойку апострофов потерял

Не понял зачем она там.
затем, что в строке поиска может быть апостроф
13 янв 16, 12:00    [18671730]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Shocker.Pro,

и я тестировал в скл сервере

лучше = чем like в етом запросе

и как будем сделат с помошю = в данным запросе?
13 янв 16, 12:02    [18671738]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Agapov_stas
Member

Откуда:
Сообщений: 402
Shocker.Pro
затем, что в строке поиска может быть апостроф

Таки да..

If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Replace(Request.QueryString("SearchText"),"'","''") _
                 & "%' order by BookTitle", DBConn)
13 янв 16, 12:04    [18671753]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
но и еше нужн добави с [N]

для запросі скл чтобы считат national lang



select status from libbooks where title = N'sqlserver'
13 янв 16, 12:05    [18671765]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
Agapov_stas
Shocker.Pro
затем, что в строке поиска может быть апостроф

Таки да..

If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "] Like '%" _
                 & Replace(Request.QueryString("SearchText"),"'","''") _
                 & "%' order by BookTitle", DBConn)


в скл сервере я получаю отличный резултат
Select LibBookID,BookTitle,Author,Status 
                 from LibBooks where ISBN like  '%123%'   order by BookTitle

LibBookID	BookTitle	Author	Status
1	Ali Cebr	Qalua	dostupno



но из ваших скрипт в vb.net дает меня
такую ошибку
Invalid column name 'ISBNSearchText=123'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'ISBNSearchText=123'.

Source Error: 


Line 33:             Response.Redirect("./menu.aspx")
Line 34:         End If
Line 35:         DBCommand.Fill(DSPageData, _
Line 36:                        "Books")
Line 37:         dbBooks.DataSource = _
13 янв 16, 12:15    [18671849]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
yaxta
Member

Откуда: азербайджан,баку
Сообщений: 518
и
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where " _
                 & Request.QueryString("SearchField") & "Like '%" _
                 & Replace(Request.QueryString("SearchText"), "'", "''") _
                 & "&' order by BookTitle", DBConn)


дает меня

incorrect sytnax near like
13 янв 16, 12:23    [18671923]     Ответить | Цитировать Сообщить модератору
 Re: проблема поиск  [new]
Agapov_stas
Member

Откуда:
Сообщений: 402
yaxta
но из ваших скрипт в vb.net дает меня
такую ошибку...

Вы никак не могли получить такую ошибку из предложенного мною кода, так как у меня используется оператор Like, а у Вас в ошибке оператор сравнения.
Попробуйте:
If Request.QueryString("Type") = "Search" Then
            lblMessage.Text = "Axtarisin Neticesi:"
            DBCommand = New SqlDataAdapter _
                ("Select LibBookID,BookTitle,Author,Status " _
                 & "from LibBooks where [" _
                 & Request.QueryString("SearchField") & "]='" _
                 & Replace(Request.QueryString("SearchText"),"'","''") _
                 & "' order by BookTitle", DBConn)
13 янв 16, 12:27    [18671942]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
Все форумы / WinForms, .Net Framework Ответить