Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Csharp.NET

Quotes in mysql query escapen

Ultimatum - 27/03/2009 13:11 (laatste wijziging 27/03/2009 13:11)

PHP expert

Titel lijkt me duidelijk, hoe doe ik dit in C#.NET? Dit is wat ik al heb maar wat niet werkt, hij voert de update niet uit.

csharp code - Bekijk de code zonder highlighting - Klap code in

MySqlCommand MailCommand = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '"+ nummer +"' AND onderwerp LIKE %@subject% LIMIT 1", connection);

MailCommand.Parameters.AddWithValue("@subject", msg.Subject);

MessageBox.Show(MailCommand.CommandText);
sqlReader = MailCommand.ExecuteReader();
while (sqlReader.Read())
{
    MessageBox.Show(sqlReader.GetValue(0).ToString());
    update = new MySqlCommand("UPDATE wm_Email SET msgfile = '" + System.IO.Path.GetFileName(fileName) + "' WHERE projectnummer = '" + nummer + "' AND onderwerp = '" + sqlReader.GetValue(0).ToString() + "'", connection);
    update.ExecuteNonQuery();
}
sqlReader.Close();

MySqlCommand MailCommand = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '"+ nummer +"' AND onderwerp LIKE %@subject% LIMIT 1", connection);
 
MailCommand.Parameters.AddWithValue("@subject", msg.Subject);
 
MessageBox.Show(MailCommand.CommandText);
sqlReader = MailCommand.ExecuteReader();
while (sqlReader.Read())
{
    MessageBox.Show(sqlReader.GetValue(0).ToString());
    update = new MySqlCommand("UPDATE wm_Email SET msgfile = '" + System.IO.Path.GetFileName(fileName) + "' WHERE projectnummer = '" + nummer + "' AND onderwerp = '" + sqlReader.GetValue(0).ToString() + "'", connection);
    update.ExecuteNonQuery();
}
sqlReader.Close();

13 antwoorden

Gesponsorde links

marten - 27/03/2009 13:15
Beheerder		En als je je query even in een messagebox dropt krijg je dan wel je query goed te zien?

Ultimatum - 27/03/2009 13:31
PHP expert		Dat heb ik gedaan maar weet het niet zeker want ik krijg dit terug. Citaat: "SELECT onderwerp FROM wm_Email WHERE projectnummer = '82-1000' AND onderwerp LIKE %@subject% LIMIT 1" @subject is dus niet vervangen, ik weet niet of dat moet of dat hij pas later word vervangen.

Abbas - 27/03/2009 15:51
Crew .NET		Geef je UPDATE-query eens weer in een MessageBox om te zien hoe die er uitziet. Ik zie niet direct iets verkeerd. Wordt je onderwerp goed opgehaald? Ik zie nergens een declaratie van de 'update'-variabele?

Ultimatum - 27/03/2009 15:59
PHP expert		Dat is het probleem niet want ik declareer update bovenaan het script. Ook krijg ik de foutmelding in de select query en niet in de update query.

Abbas - 27/03/2009 16:10
Crew .NET		Aha, we komen er wel! Wat zegt de fout?

Ultimatum - 27/03/2009 16:19

PHP expert

Deze foutmelding krijg ik.

Citaat:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's.%' AND msgfile = '' LIMIT 1' at line 1 | bij MySql.Data.MySqlClient.MySqlStream.OpenPacket()
bij MySql.Data.MySqlClient.NativeDriver.ReadResult(UInt64& affectedRows, Int64& lastInsertId)
bij MySql.Data.MySqlClient.MySqlDataReader.GetResultSet()
bij MySql.Data.MySqlClient.MySqlDataReader.NextResult()
bij MySql.Data.MySqlClient.MySqlCommand.ExecuteReader(CommandBehavior behavior)
bij MySql.Data.MySqlClient.MySqlCommand.ExecuteScalar()
bij readMsgFiles.Form1.updateEmails() in C:Documents and SettingsdaveVisual Studio 2008ProjectsreadMsgFilesreadMsgFilesForm1.cs:regel 91

Heb methode ook iets aangepast, dit is wat ik nu heb:

csharp code - Bekijk de code zonder highlighting - Klap code in

string[] fileEntries = Directory.GetFiles("C:\\Program Files\\xampp\\htdocs\\Outlook\\" + nummer);
foreach (string fileName in fileEntries)
{
    try
    {
        connection = new MySqlConnection("Database=db; Data Source=localhost; User Id='root'; Password=''");
        connection.Open();

        if (connection.State == ConnectionState.Open)
        {

        }
        else
        {
            MessageBox.Show("FALSE");
        }

        if (fileName.EndsWith(".msg"))
        {
            MapiMessage msg = MapiMessage.FromFile(fileName);
            if (msg.Subject != String.Empty)
            {
                MySqlCommand cmd = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '" + nummer + "' AND onderwerp LIKE '%" + msg.Subject + "%' AND msgfile = '' LIMIT 1", connection);

                cmd.Parameters.AddWithValue("@subject", msg.Subject);
                textBox1.Text += cmd.CommandText + "\r\n";
                try
                {
                    object returnValue = cmd.ExecuteScalar();
                    if (returnValue != null)
                    {
                        MySqlCommand update = new MySqlCommand("UPDATE wm_Email SET msgfile = '" + System.IO.Path.GetFileName(fileName) + "' WHERE projectnummer = '" + nummer + "' AND onderwerp = '" + returnValue.ToString() + "'", connection);
                        update.ExecuteNonQuery();
                        textBox1.Text += "\r\n ----------------------------------------------- \r\n" + update.CommandText + "\r\n ----------------------------------------------- \r\n";
                    }
                    cmd = null;
                }
                catch (Exception x)
                {
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                    textBox1.Text += x.Message + " | " + x.StackTrace;
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                }
                finally
                {
                    File.Delete(fileName);
                }
            }
        }
    }
    catch (Exception x)
    {
        // MessageBox.Show(x.Message + " " + x.StackTrace);
    }
    finally
    {
        connection.Close();
    }
}
}

string[] fileEntries = Directory.GetFiles("C:\\Program Files\\xampp\\htdocs\\Outlook\\" + nummer);
foreach (string fileName in fileEntries)
{
    try
    {
        connection = new MySqlConnection("Database=db; Data Source=localhost; User Id='root'; Password=''");
        connection.Open();
 
        if (connection.State == ConnectionState.Open)
        {
 
        }
        else
        {
            MessageBox.Show("FALSE");
        }
 
        if (fileName.EndsWith(".msg"))
        {
            MapiMessage msg = MapiMessage.FromFile(fileName);
            if (msg.Subject != String.Empty)
            {
                MySqlCommand cmd = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '" + nummer + "' AND onderwerp LIKE '%" + msg.Subject + "%' AND msgfile = '' LIMIT 1", connection);
 
                cmd.Parameters.AddWithValue("@subject", msg.Subject);
                textBox1.Text += cmd.CommandText + "\r\n";
                try
                {
                    object returnValue = cmd.ExecuteScalar();
                    if (returnValue != null)
                    {
                        MySqlCommand update = new MySqlCommand("UPDATE wm_Email SET msgfile = '" + System.IO.Path.GetFileName(fileName) + "' WHERE projectnummer = '" + nummer + "' AND onderwerp = '" + returnValue.ToString() + "'", connection);
                        update.ExecuteNonQuery();
                        textBox1.Text += "\r\n ----------------------------------------------- \r\n" + update.CommandText + "\r\n ----------------------------------------------- \r\n";
                    }
                    cmd = null;
                }
                catch (Exception x)
                {
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                    textBox1.Text += x.Message + " | " + x.StackTrace;
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                }
                finally
                {
                    File.Delete(fileName);
                }
            }
        }
    }
    catch (Exception x)
    {
        // MessageBox.Show(x.Message + " " + x.StackTrace);
    }
    finally
    {
        connection.Close();
    }
}
}

marten - 27/03/2009 16:28
Beheerder		moet je niet de toString() gebruiken in je query?

Abbas - 27/03/2009 16:36

Crew .NET

Als je een parameter, genaamd @subject, hebt, waarom gebruik je die dan niet in je SqlCommand?

Doe eens:

csharp code - Bekijk de code zonder highlighting - Klap code in

MySqlCommand cmd = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '" + nummer + "' AND onderwerp LIKE '%@subject%' AND msgfile = '' LIMIT 1", connection);

MySqlCommand cmd = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '" + nummer + "' AND onderwerp LIKE '%@subject%' AND msgfile = '' LIMIT 1", connection);

Ultimatum - 27/03/2009 16:46
PHP expert		Ah ik had hem wel gebruikt, maar toen wat anders geprobeerd (wat ook niet werkt). Ik had het dus al zoals jij nu zegt Titjes, werkt ook niet. Ik krijg deze query terug. Citaat: SELECT onderwerp FROM wm_Email WHERE projectnummer = '82-1000' AND onderwerp LIKE '%@subject%' AND msgfile = '' LIMIT 1 @Marten, waar toString() want alles is al een string of ik gebruik al toString(). Zover ik zie iig

Abbas - 27/03/2009 16:54
Crew .NET		Zit er dan wel een waarde in die 'msg.Subject'?

Ultimatum - 27/03/2009 17:14 (laatste wijziging 27/03/2009 17:15)
PHP expert		Op regel 21 controleer ik of msg.Subject niet gelijk is aan empty csharp code - Bekijk de code zonder highlighting - Klap code in if (msg.Subject != String.Empty) if (msg.Subject != String.Empty) Als ik regel 26 wijzig naar dit krijg ik wel een waarde terug van msg.Subject. csharp code - Bekijk de code zonder highlighting - Klap code in textBox1.Text += cmd.CommandText + "\r\n Subject: " + msg.Subject + "\r\n"; textBox1.Text += cmd.CommandText + "\r\n Subject: " + msg.Subject + "\r\n";

Abbas - 27/03/2009 17:23
Crew .NET		Ik zie dat je nu in je beginpost de single quotes rond die @subject hebt weggedaan, dat gaat volgens mij ook niet werken.

Ultimatum - 27/03/2009 17:26 (laatste wijziging 30/03/2009 09:38)

PHP expert

Klopt, maar in de query die jij gaf paar posts terug had je wel quotes en die had ik ook geprobeerd, maar werkte niet. Totale script dat ik op dit moment heb:

csharp code - Bekijk de code zonder highlighting - Klap code in

string[] fileEntries = Directory.GetFiles("C:\\Program Files\\xampp\\htdocs\\dijkhuis.nu\\Outlook\\" + nummer);
foreach (string fileName in fileEntries)
{
    try
    {
        connection = new MySqlConnection("Database=dijkhuis; Data Source=localhost; User Id='root'; Password=''");
        connection.Open();

        if (connection.State == ConnectionState.Open)
        {

        }
        else
        {
            MessageBox.Show("FALSE");
        }

        if (fileName.EndsWith(".msg"))
        {
            MapiMessage msg = MapiMessage.FromFile(fileName);
            if (msg.Subject != String.Empty)
            {
                MySqlCommand cmd = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '" + nummer + "' AND onderwerp LIKE '%@subject%' AND msgfile = '' LIMIT 1", connection);

                cmd.Parameters.AddWithValue("@subject", msg.Subject);
                textBox1.Text += cmd.CommandText + "\r\n Subject: " + msg.Subject + "\r\n";
                try
                {
                    object returnValue = cmd.ExecuteScalar();
                    if (returnValue != null)
                    {
                        MySqlCommand update = new MySqlCommand("UPDATE wm_Email SET msgfile = '" + System.IO.Path.GetFileName(fileName) + "' WHERE projectnummer = '" + nummer + "' AND onderwerp = '" + returnValue.ToString() + "'", connection);
                        update.ExecuteNonQuery();
                        textBox1.Text +=  "\r\n ----------------------------------------------- \r\n Subject: "+ msg.Subject +"\r\n ----------------------------------------------- \r\n" + update.CommandText + "\r\n ----------------------------------------------- \r\n";
                    }
                    cmd = null;
                }
                catch (Exception x)
                {
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                    textBox1.Text += x.Message + " | " + x.StackTrace;
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                }
                finally
                {
                  //  File.Delete(fileName);
                }
            }
        }
    }
    catch (Exception x)
    {
        // MessageBox.Show(x.Message + " " + x.StackTrace);
    }
    finally
    {
        //MessageBox.Show("DONE");
        connection.Close();
    }
}

string[] fileEntries = Directory.GetFiles("C:\\Program Files\\xampp\\htdocs\\dijkhuis.nu\\Outlook\\" + nummer);
foreach (string fileName in fileEntries)
{
    try
    {
        connection = new MySqlConnection("Database=dijkhuis; Data Source=localhost; User Id='root'; Password=''");
        connection.Open();
 
        if (connection.State == ConnectionState.Open)
        {
 
        }
        else
        {
            MessageBox.Show("FALSE");
        }
 
        if (fileName.EndsWith(".msg"))
        {
            MapiMessage msg = MapiMessage.FromFile(fileName);
            if (msg.Subject != String.Empty)
            {
                MySqlCommand cmd = new MySqlCommand("SELECT onderwerp FROM wm_Email WHERE projectnummer = '" + nummer + "' AND onderwerp LIKE '%@subject%' AND msgfile = '' LIMIT 1", connection);
 
                cmd.Parameters.AddWithValue("@subject", msg.Subject);
                textBox1.Text += cmd.CommandText + "\r\n Subject: " + msg.Subject + "\r\n";
                try
                {
                    object returnValue = cmd.ExecuteScalar();
                    if (returnValue != null)
                    {
                        MySqlCommand update = new MySqlCommand("UPDATE wm_Email SET msgfile = '" + System.IO.Path.GetFileName(fileName) + "' WHERE projectnummer = '" + nummer + "' AND onderwerp = '" + returnValue.ToString() + "'", connection);
                        update.ExecuteNonQuery();
                        textBox1.Text +=  "\r\n ----------------------------------------------- \r\n Subject: "+ msg.Subject +"\r\n ----------------------------------------------- \r\n" + update.CommandText + "\r\n ----------------------------------------------- \r\n";
                    }
                    cmd = null;
                }
                catch (Exception x)
                {
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                    textBox1.Text += x.Message + " | " + x.StackTrace;
                    textBox1.Text += "\r\n ----------------------------------------------- \r\n FOUTMELDING \r\n ----------------------------------------------- \r\n\r\n";
                }
                finally
                {
                  //  File.Delete(fileName);
                }
            }
        }
    }
    catch (Exception x)
    {
        // MessageBox.Show(x.Message + " " + x.StackTrace);
    }
    finally
    {
        //MessageBox.Show("DONE");
        connection.Close();
    }
}

Dit probleem is nog steeds niet opgelost, iemand die me kan helpen?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten