Problemas al Ingresar Valor en SQLite

Skeletron · 9 Octubre 2009, 01:43 AM

Hola gente..
Miren ésto:

            Dim SQLconnect As New SQLite.SQLiteConnection()
            Dim SQLcommand As SQLite.SQLiteCommand
            SQLconnect.ConnectionString = "Data Source=C:\Program Files\Productos Imaginarios\database.db3;"
            SQLconnect.Open()
            SQLcommand = SQLconnect.CreateCommand
            SQLcommand.CommandText = "INSERT INTO Usuarios (Nombre, Area, Password) VALUES (" & Usuario.Text & ", " & Area.SelectedItem.ToString & ", " & Contraseña.Text & ")"
            SQLcommand.ExecuteNonQuery()
            SQLcommand.Dispose()
            SQLconnect.Close()

Bien..
En Usuario: "Belen"
En Area: "Compras"
En Contraseña: "belen"

Y me salta un error en SQLcommand.ExecuteNonQuery() que dice: "Error no such column: Belen"

:O

Alguien sabe que esta pasando?

raul338 · 9 Octubre 2009, 02:44 AM

Cita de: Skeletron en 9 Octubre 2009, 01:43 AM
SQLcommand.CommandText = "INSERT INTO Usuarios (Nombre, Area, Password) VALUES (" & Usuario.Text & ", " & Area.SelectedItem.ToString & ", " & Contraseña.Text & ")""

Primero que nada, la consulta esta mal: deberia ser (te faltaron las comillas simples)

Cita de: Skeletron en 9 Octubre 2009, 01:43 AM
SQLcommand.CommandText = "INSERT INTO Usuarios (Nombre, Area, Password) VALUES ('" & Usuario.Text & "', '" & Area.SelectedItem.ToString & "', '" & Contraseña.Text & "')""

Y segundo, esa forma es Insegura, alguien podria poner en el textbox Usuario "); DELETE * FROM Usuarios" y te cago la base de datos

Para evitar eso, leete un tutorial de ado.net (usa SqlLiteCommand y parametros)

Skeletron · 9 Octubre 2009, 02:49 AM

QUE TONTO QUE SOY!!!
Es verdad. me faltaron las comillas simples..
Gracias pibaso!!...

En cuanto a la seguridad.. si entiendo.. pero no creo que me AUTO-ROMPA la base de datos

El programa no es "formal" ni es para vender, ni distribuir.. ni nada.. simplemente estaba probando

Gracias pibaso!!!

Skeletron · 9 Octubre 2009, 20:53 PM

Si amigo, confirmado, funciona perfectamente..

AHora tengo una dudita..

Veo que en todos los tutoriales aparece ésta linea:
String.Format("{0}", SQLreader(0))
Supongamos que el 1º campo del 1º resutaldo era el NOMBRE, y el valor es: "Noel"
Lo que devuelve eso, si lo coloco en un msgbox, es: "Noel"
PERO
si pongo:
String.Format(SQLreader(0))
Tambien me devuelve el mismo texto!!!..
Entonces, para que agregan eso del "{X}" ???

raul338 · 9 Octubre 2009, 22:58 PM

Es para formatear strings.

Asi como puedes hacer "Hola " & SQLreader(0)
que segun lo que te dije antes "es una mala practica" (en base de datos, despues no), hay una alternativa, las llaves

intenta "Hola {X}" y veras los mismos resultados que "Hola " & SQLreader(0)

(veelo por ti mismo!!)

Skeletron · 10 Octubre 2009, 00:51 AM

Si si.. te juro que ya prove.. vi muchas opciones distintas.. y viq ue era lo mismo...
Lo que cambia es la seguridad?

raul338 · 10 Octubre 2009, 01:06 AM

son dos formas distintas de hacer exactamente lo mismo

Skeletron · 10 Octubre 2009, 01:08 AM

Pero una tiene mas seguridad que otra..
o NO?

raul338 · 10 Octubre 2009, 01:14 AM

La seguridad es la misma (o sea, no xD)

Mas informacion: La forma "Hola {x}" es para formatear, ejemplo, si pasas un double en lugar de "X", puedes hacer que se vea en formato moneda, o numero, o lo que sea. En cambio si usas concatenacion de cadenas (¿¿?? no se si se escribe asi, disculpen mi ortografia xD) seria mas largo, ej:

Código (vbnet) [Seleccionar]

Dim d as Double = 123.456
Console.Writeline("{0:N}", d)
Console.Writeline(d.ToString("D"))
Console.Writeline(d.toString("000.000"))

Es un ejemplo corto, la diferencia son unos cuantos bytes, pero y si fuese mas largo (se obtiene de base de datos, es una cifra mas larga, etc) se entiende?

Skeletron · 10 Octubre 2009, 01:23 AM

Claro.. Entiendo..
La ventaja es que puedo manipular mas como "TEXTO" a los resultados de los SELECT...
Por ejemplo, que un BOOLEAN pierda su valor "LOGICO" y pase a valer simplemente el texto: "TRUE" o "FALSE"

Gracias Pibe!