betul kata pak Agus hint: coba anda cek lagi baris "for". berikut contoh sql dengan parameter. http://rosettacode.org/wiki/Parametrized_SQL_statement
terus kalau ngga pakai parameter, akibatnya seperti apa, bisa dilihat pada artikel berikut (seperti yang dicontohkan pada email2 sebelumnya). http://www.unixwiz.net/techtips/sql-injection.html menurut berita berikut metode sql injeksi ini, paling banyak diterapkan, jadi berhati-hatilah. http://www.gaptekupdate.com/2012/11/sql-injection-metode-favorit-peretasan-di-indonesia/ --- putu 2012/12/7 Agus Kurniawan <[email protected]>: > gimana gak masuk.. ada kesalahan fatal disitu dan bad performance apalagi > looping byk antaran data byk;) mesti modifikasi dengan pendekatan bulk: > > 1. open & close connection diluar for {} > 2. mysqlcommand dibuat sekali diluar {} dan dibuat input sebagai paramater > MySqlParameter. > 3. nanti yang dilooping didalam cuman set value dari masing2x parameternya > > btw, itu dataset buat apa didalam looping for{}? berkali2x di Fill(). Saran > saya back to basic ADO.NET pakai MySqlCommand dg MySqlParameter, lakukan > ExecuteNonQuery(). Nanti kalau sudah selesai semua, bolehlah itu dataset utk > di Fill(). > > > ak > > > > 2012/12/7 Tedi Kahfi <[email protected]> >> >> ga nyimpen ke db om >> ga masuk ke variabelnya lagi.. >> >> tapi klo g pake perulangan dia bisa nyimpen.. >> >> bagi alamat milisnya donk om,, :D >> >> >> Pada 7 Desember 2012 10:55, Pandu Poluan <[email protected]> menulis: >> >>> 1. Error nya apa om? >>> 2. Mungkin lebih cepat tanggapannya (dan langsung manjur) kalau >>> ditanyakan ke milis DotNetIndonesia. >>> >>> Rgds, >>> -- >>> >>> On Dec 7, 2012 10:52 AM, "Tedi Kahfi" <[email protected]> wrote: >>>> >>>> pagi semua.. >>>> ada yang pernah simpan multipel data ke mysql ga dalam satu event >>>> >>>> saya coba pake code seperti ini tapi ga bisa ya.. >>>> ada yang tahu.. >>>> maaf klo berantakan.. >>>> >>>> >>>> >>>> int i; >>>> >>>> for (i = 0; i > dataGridView1.RowCount -1; i++ ) >>>> >>>> { >>>> >>>> //var int >>>> >>>> No = 1 + i; >>>> >>>> //var string >>>> >>>> gridkode = dataGridView1.Rows[i].Cells["kode_barang"].Value.ToString(); >>>> >>>> gridnama = dataGridView1.Rows[i].Cells["nama_barang"].Value.ToString(); >>>> >>>> gridqty = dataGridView1.Rows[i].Cells["qty"].Value.ToString(); >>>> >>>> gridharga = >>>> dataGridView1.Rows[i].Cells["harga_barang"].Value.ToString(); >>>> >>>> //Simpan >>>> >>>> MySqlConnection conn = koneksi.getKoneksi(); >>>> >>>> MySqlCommand command = conn.CreateCommand(); >>>> >>>> string queryInput = "INSERT INTO tb_pembelian_d values ('" + PO_N.Text + >>>> "','" + No + "', '" + gridkode + "', '" + gridnama + "', '" + >>>> int.Parse(gridqty) + "', '" + double.Parse(gridharga) + "')"; >>>> >>>> command.CommandText = queryInput; >>>> >>>> conn.Open(); >>>> >>>> MySqlDataAdapter AdapterUpdatePassword = new >>>> MySqlDataAdapter(queryInput, koneksi.getKoneksi()); >>>> >>>> DataSet datasetUpdatePassword = new DataSet(); >>>> >>>> AdapterUpdatePassword.Fill(datasetUpdatePassword); >>>> >>>> conn.Close(); >>>> >>>> } >>>> >>>> >>>> >>>> >>>> Mohon pencerahannya ya.. :) >>>> >>>> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Mugi mailing list >>>> [email protected] >>>> http://lists.mugi.org/mailman/listinfo/mugi >>>> >>> >>> _______________________________________________ >>> Mugi mailing list >>> [email protected] >>> http://lists.mugi.org/mailman/listinfo/mugi >>> >> >> >> _______________________________________________ >> Mugi mailing list >> [email protected] >> http://lists.mugi.org/mailman/listinfo/mugi >> > > > _______________________________________________ > Mugi mailing list > [email protected] > http://lists.mugi.org/mailman/listinfo/mugi > _______________________________________________ Mugi mailing list [email protected] http://lists.mugi.org/mailman/listinfo/mugi
