1. 首頁
  2. 問答
  3. mysql語法錯誤;

mysql語法錯誤;

2016-03-26 123 views
-1 
Try 

     MysqlConn.Open() 
     Dim Query As String 
     Query = " INSERT INTO billing (BillingId, PatientId, bTotal, Cashtendered, Change, bStatus, Date, bTime) VALUES ('" & billingid.Text & "' , '" & Label5.Text & "' , '" & Label13.Text & "' , '" & ctt.Text & "' , '" & changelb.Text & "' , '" & Label16.Text & "' , '" & lbdate.Text & "' , '" & lbtime.Text & "') " 

     COMMAND = New MySqlCommand(Query, MysqlConn) 
     READER = COMMAND.ExecuteReader 
     MessageBox.Show("Patient Saved") 




     MysqlConn.Close() 
    Catch ex As MySqlException 
     MessageBox.Show(ex.Message) 

    Finally 
     MysqlConn.Dispose() 
    End Try

你在你的sql語法中有一個錯誤檢查與你的mysql服務器版本對應的手冊,以便在'Change,bStatus,Date,bTime'附近使用正確的語法VALUES('1','1',' 500' , '987', '487', '位於第1行mysql語法錯誤;

來源

2016-03-26 Edrey Ching

+1

您的代碼容易受到SQL注入攻擊 –

+1

https://xkcd.com/327/ –

+2

首先,您應該不要在引號整數類型,例如''「&billingid.Text&」''(刪除單個外部引號)。其次:對於上帝的愛,離開鍵盤和谷歌關於SQL注入。你正在你的網站上面放一個霓虹燈,說,請破解我 –

回答

1

一些我看到

  1. 變化是MySQL的一個保留關鍵字的誤差的付費'。嘗試使用逸出它裏面``像
`change`
  1. 日期也是一個保留關鍵字。也要注意這一點。
  2. 千萬不要在用戶代碼中輸入用戶名/密碼。
  3. 儘可能使用參數化查詢作爲預防sql注入。

來源

2016-03-26 09:00:56 Tushar

+1

謝謝! –

相關問題

 相關問題