Computación consulta con insert en C#

gram240 · 29 Jan 2013

Hola gente.

Quisiera saber si alguien me puede ayudar con un problema que me da al hacer un insert en c#

este es el insert

string consulta = "insert into producto(COD_PRODUCTO,DESCRIPCION,CASAID,FRAGANCIAID,TIPOID,MEDIDAID) values('" + txtidproducto.Text + "','" + txtnombre.Text + "','" +cmbcasa.Text+ "','" +cmbfragancia.Text + "','"+ cmbtipo.Text. +"','"+ cmbmedida.Text +"')";

Yo lo venia haciendo asi en otras pantallas y no me hacia conflicto.

pero ahora me dice error a convertir datos varchar en datos int y es que los datos de los cmb"combobox" los manda un campo de tabla que es int y seguro por eso me da problema pero no se como convertir ese dato a la hora de enviarlo.

Les agradezco de antemano la ayuda.

Dr. Rajesh Koothrappali · 29 Jan 2013

Son todos los combobox??

gram240 · 29 Jan 2013

Si todos los combobox tiene un numero que utilizo porque son codigos de foraneos de otras tablas

FanBoy · 29 Jan 2013

gram240 dijo:
Hola gente.

Quisiera saber si alguien me puede ayudar con un problema que me da al hacer un insert en c#

este es el insert

string consulta = "insert into producto(COD_PRODUCTO,DESCRIPCION,CASAID,FRAGANCIAID,TIPOID,MEDIDAID) values('" + txtidproducto.Text + "','" + txtnombre.Text + "','" +cmbcasa.Text+ "','" +cmbfragancia.Text + "','"+ cmbtipo.Text. +"','"+ cmbmedida.Text +"')";

Yo lo venia haciendo asi en otras pantallas y no me hacia conflicto.

pero ahora me dice error a convertir datos varchar en datos int y es que los datos de los cmb"combobox" los manda un campo de tabla que es int y seguro por eso me da problema pero no se como convertir ese dato a la hora de enviarlo.

Les agradezco de antemano la ayuda.

Convert.ToInt32(textBox.Text); con este metodo pude convertir un string a Integer !
No deberia de insertar de esa forma, es muy invulnerable a SQL Injection, deberia de usar parametrsos para insertar

Guatin · 30 Jan 2013

FanBoy dijo:
Convert.ToInt32(textBox.Text); con este metodo pude convertir un string a Integer !
No deberia de insertar de esa forma, es muy invulnerable a SQL Injection, deberia de usar parametrsos para insertar

Correcto, como le dice el compa deberías mínimo poner un DbCommand con parámetros para evitar inyección de código, además de hacer capas y objetos, no esa ensalada de interfaz de usuario, lógica de negocio y acceso a datos, todo eso mezclado es sinónimo de desorden, además nadie programa así, es mejor hacer servicios que sean consumidos desde su aplicación, así puede tener mejor seguridad.

Computación consulta con insert en C#

El Daddy Cr (ddduuuuuhhhh

Dando click's

Sí

No

Sí

No

Sí

No

¡Tendencia!

¡Caliente!

Sí

No

Sí

No

Sí

No

Santa Claus

La Señora Claus

El Grinch

Un Elfo

El Reno Rodolfo

El Muñeco de Nieve

Sí

No

Sí

No

Si

No

Sí

No