使用Visual Basic 6的SQL數據庫

-2

sql = "insert into reservation (train_no,trainame,from,to,name1,age) values(" & 
     Val(lbl3.Caption) & ",' " & lbl4.Caption & "','" & findtrain.srce.Text & 
     "','" & findtrain.dstn.Text & "','" & Form3.Text1.Text & "'," & 
     Val(Form3.Text3.Text) & ")"

這是什麼語法錯誤？使用Visual Basic 6的SQL數據庫

來源

2014-04-10 Suchi Smith

您的序列'＆「，'」＆'可能不應該在單引號（它屬於之前）之後有空格。但是，這不是一個語法問題。你並沒有用引號括住'Val（lbl3.Caption）'或'Val（Form3.Text3.Text）' - 除非Val'函數做了什麼。你應該擔心整個SQL注入。 –

在MsgBox中添加一行顯示'sql'的內容，以查看語句生成後的最終輸出結果。 –

鑑於您所寫的內容，我沒有看到語法錯誤*，但嵌入語句中的值可能很容易導致語法錯誤。其中一個字符串中的任何撇號（單引號）都會破壞您的語法。 –

爲什麼不在ADO中使用參數？它將更容易調試。

Public Function Insert(ByVal Values As String) As Integer 
    Dim sCon As String = ConnectionString() 
    Dim sel As String 

    sel = "INSERT INTO " & NombreTabla & _ 
     "(Columns) " & _ 
     "VALUES " & _ 
     "(@Params) " & _ 
     "SELECT @@Identity" 

    Using con As New SqlConnection(sCon) 
     Dim cmd As New SqlCommand(sel, con) 
     cmd.Parameters.AddWithValue("@Params", Values) 


     con.Open() 
     Dim t As Integer = CInt(cmd.ExecuteScalar()) 
     con.Close() 

     Return t 
    End Using 
End Function

來源

2014-04-10 16:51:15

使用Visual Basic 6的SQL數據庫

回答

相關問題