我試圖將信息從Excel電子表格寫入SQL中的表格。代碼工作正常,但我偶然發現特殊字符問題。我在電子表格中爲Notes添加了一列,然後將它們傳輸到SQL表中。我用逗號發現了一條評論,代碼失敗了。Excel的單元格值包括特殊字符的SQL
有沒有辦法改變SQL表來處理這個問題或修改VBA代碼?下面
代碼:
stSQL = "INSERT INTO Notes " & _
"(ID, Category, Ref, Client, Notes, Date_Loaded, Latest) " & _
" VALUES (" & _
"1, " & _
"4, " & _
"'" & Sheets("Clients").Range("N" & i).Offset(0, -12).Value & "', " & _
"'" & Sheets("Clients").Range("N" & i).Offset(0, -11).Value & "', " & _
"'" & Sheets("Clients").Range("N" & i).Value & "', " & _
"'" & Date & "', " & _
"1)"
在此先感謝
這個「特殊字符問題」以SQL注入而聞名。 – Vityata
查詢參數是你的朋友。使用它們。 –