konto usunięte
Temat: C# i SQL Server 2008 Express
Używam Visual C# 2008 Express oraz serwer bazy danych SQL Server 2008 Express, i mam takie pytanie, mam kod:
string sConnectionString ="User ID=magda;Password=root;Initial Catalog=;Data Source=.\\SQLEXPRESS";
SqlConnection objConn = new SqlConnection(sConnectionString);
objConn.Open();
string imie = textBox1.Text;
string nazwisko = textBox2.Text;
string sql = "insert into [test].[dbo].[dane]([id],[imie],[nazwisko]) values('2','"+imie+"','"+nazwisko+"')";
SqlCommand sqlcmd = new SqlCommand(sql, objConn);
try{
sqlcmd.ExecuteNonQuery();
MessageBox.Show("Dodano", "Informacja",MessageBoxButtons.OK,MessageBoxIcon.Information);
}catch(Exception s)
{
MessageBox.Show(s.Message,"Error",MessageBoxButtons.OK,MessageBoxIcon.Error);
}
Wszystko elegancko dodaje, ale chodzi mi tutaj o kwestie bezpieczeństwa, jak dodatkowo można filtrować dane idące do bazy, bo samo zrobienie string, według mnie to mało.
I kolejna sprawa jak ustawić kolumnę ID jako autoincrement, aby automatycznie zwiększało ID?