c#/MySQL: Como inserir dados na Base de Dados - Versão de Impressão +- Forum Pplware (http://forum.pplware.com) +-- Fórum: Mais Tech (/forumdisplay.php?fid=11) +--- Fórum: Programação e Web (/forumdisplay.php?fid=16) +--- Tópico: c#/MySQL: Como inserir dados na Base de Dados (/showthread.php?tid=7698) |
c#/MySQL: Como inserir dados na Base de Dados - Elias_REC - 07-11-2010 12:48 O Hélio Moreira criou um excelente tutorial em que explica como inserir dados numa base de dados MySQL. Infelizmente a forma de inserir nao e' aconselhavel: permite SQL Injection e outros problemas. Código: //Query SQL (codigo original do tutorial) Inserir dados usando Parametros: Código: MySqlCommand command = new MySqlCommand( Testar Adicionem um novo botao ao programa com o codigo acima no respectivo evento. A seguir, copiem e colem o texto 'a frente ao negrito nas respectivas caixas. Cliquem no segundo botao e no primeiro. Titulo: isto e' um teste Descricao: Se clicarem no primeiro botao, o programa falha com uma excepcao. No segundo, funciona! Evitar Crash Quando ocorre um erro a executar uma das instrucoes do MySql, e' gerado uma excepcao (MySqlException). Se nao capturarem essa excepcao, a aplicacao termina. Para evitar esse problema, usem um try/catch. Código: try { Fiquem Bem! RE: c#/MySQL: Como inserir dados na Base de Dados - JPedrosa - 08-11-2010 00:31 Os dados devem ser inseridos sempre por Storage Procedure. Permite ter a a camada de dados, apenas na DB. Permite transferir menos dados, uma vez que só se passam os parâmetros. Permite mais alguma segurança, dado que se alguém cheirar os pacotes, tem mais dificuldade em saber o está a passar. Não sabe o nome das tabelas de destino, não sabe o que é cada parâmetro, por aí fora. Depois, permite ainda terem um objecto que manipule as várias chamadas a SP e com isso ser menos sensivel ao motor da DB, ou seja suportar várias db's sem esforço. Um pequeno exemplo em JAVA+SQLServer, faltam as declarações da "MyCon", e na realidade tudo o que meto aqui, está dentro de um "try" Neste caso, é apenas uma chamada que cria um utilizador, levando como parâmetros o Tipo de Utilizador, e o Id do Tipo de Utilizador, e trazendo de volta o id do Utilizador Criado. Cortei alguns pormenores para ficar apenas o exemplo. Mexi nisto meio à pressa, espero que não tenha nenhum erro estranho e dê para ver o exemplo. Não trabalho com C#, mas sendo JAVA e C# quase gémeos ... Código: MyCon = DBConnection.OpenDB(); |