0
我有一個包含insert語句的Access表單。VBA中的SQL語句錯誤
代碼工作很好,但問題,當我輸入包含一個單引號'文本:
strSQL = "INSERT INTO student (stname) VALUES ('" & stname.Value & "')"
DoCmd.RunSQL strSQL
時stname.value = Ra'ed or ka'l
則聲明變成錯
A
回答
0
一般我會與有關SQL注入警告marc_s同意。然而,對於在非關鍵任務數據庫一個快速和骯髒的解決方案,你不介意其他用戶可能侵入或以其它方式搞亂,你會用
strSQL = "INSERT INTO student (stname) VALUES ('" & Replace (stname.Value, "'", "''") & "')"
0
考慮一個DAO parameterized query其允許綁定值而無需引用附件。 Access查詢允許PARAMETERS條款,可以與外部值綁定:
Dim db As Database
Dim qdef As QueryDef
Dim strSQL As String
Set db = CurrentDb
' PREPARE STATEMENT (STRING CAN BE A SAVED QUERY)
strSQL = "PARAMETERS [strValParam] Text(255);" _
& " INSERT INTO student (stname) VALUES ([strValParam]);"
' INITIALIZE QUERYDEF OBJECT (REPLACE EMPTY STRING "" FOR SAVED QUERY NAME AND NO STRSQL)
Set qdef = db.CreateQueryDef("", strSQL)
' BIND VALUE (SINGLE/DOUBLE/SPECIAL CHARS ALL ALLOWED)
qdef!strValParam = stname.Value
' EXECUTE ACTION QUERY
qdef.Execute
Set qdef = Nothing
Set db = Nothing
相關問題
- 1. VBA SQL語句運行時錯誤91
- 2. TRANSFORM語句中的VBA-語法錯誤
- 3. SQL語句中的語法錯誤:vba access
- 4. SQL語句中的錯誤
- 5. vba if語句錯誤
- 6. 錯誤VBA中的GOTO語句
- 7. SQL語句錯誤
- 8. SQL語句錯誤
- 9. SQL語句錯誤
- 10. SQL語句錯誤
- 11. SQL語句錯誤
- 12. 錯誤在SQL語句中
- 13. 錯誤在SQL語句中
- 14. SQL Update語句中的語法錯誤
- 15. SQL語句中的語法錯誤
- 16. SQL select語句中的語法錯誤
- 17. Open-SQL語句中的語法錯誤
- 18. SQL語句中的語法錯誤(2)
- 19. SQL語句中的語法錯誤
- 20. SQL語句語法錯誤
- 21. SQL語句錯誤(#1064 - 您的SQL語法中有錯誤)
- 22. Excel VBA ADO SQL - From子句中的語法錯誤
- 23. 的SQL Server:select語句錯誤
- 24. 錯誤的SQL語句
- 25. VBA中的語法錯誤SQL
- 26. MS Access VBA - 語法錯誤,截斷更新sql語句
- 27. GROUP BY SQL語句錯誤
- 28. SQL語句給錯誤
- 29. 錯誤顯示SQL語句
- 30. SQL語句引起錯誤
[SQL注入警報(HTTP:// MSDN .microsoft.com/en-us/library/ms161953%28v = sql.105%29.aspx) - 您應該**不**將您的SQL語句連接在一起 - 使用**參數化查詢**代替以避免SQL注入 –
嘗試用''替換'' – artm
[Excel,VBA:參數化查詢]的可能重複(http://stackoverflow.com/questions/23117357/excel-vba-parametrized-query) –