Мне нужно больше советов по этому вопросу добавления данных

Question

Мне нужно больше советов по этому вопросу добавления данных

У меня есть тестовая программа, состоящая из текстового поля (textbox1), кнопки (сохранить) и подключения к базе данных и таблицы с именами TestDatabase.mdf и TestTable (соответственно). Я пытаюсь сохранить текст, который я введу в базу данных через "textbox1"....

Я сделал это до сих пор:

Dim mytextboxvalue As String
    mytextboxvalue = TextBox1.Text
    sqCmd.CommandText = "INSERT INTO TestTable" & "(FirstColumn,   SecondColumn)" & "(mytextboxvalue,mytextboxvalue)"

И я получаю эту ошибку во время выполнения:

Incorrect syntax near 'mytextboxvalue'.

Итак, мой вопрос в том, что является правильным синтаксисом?

0

visual-studio-2010 sql-server-2008 visual-basic

Источник

Legendary Lambe 20 фев '12 в 09:17

2 ответа

Решение

Я думаю ты хочешь

sqCmd.CommandText = "INSERT INTO TestTable (FirstColumn, SecondColumn) values ('" & mytextboxvalue & "','" & mytextboxvalue & "')"

... mytextboxvalue переменная, текст которой вы хотите добавить в свой INSERT INTO строка.

Обратите внимание, что если кто-то, кроме вас, вводит текст в это текстовое поле, вам не следует делать это таким образом! Взгляните на проблему "Таблицы Бобби" для более подробной информации о том, как избежать SQL-инъекций.

0

Источник

Jonas Heidelberg 20 фев '12 в 09:42

Другие вопросы по тегам visual-studio-2010 sql-server-2008 visual-basic

undone 20 фев '12 в 09:19 2012-02-20 09:19 · Accepted Answer · 2012-02-20 09:19

sqCmd.CommandText = "INSERT INTO TestTable" & "(FirstColumn,   SecondColumn) values" & "('mytextboxvalue','mytextboxvalue')"

И не забудьте использовать ' если они строки!

0

Источник

undone 20 фев '12 в 09:19