[英]VB.Net using & _ to carry to next line
错误错误1没有为类型'String'和'System.Windows.Forms.TextBox'定义运算符'&'。
这是怎么了????!??
SQL = "UPDATE ATG_PP_QTE_HEAD SET " & _
"PART = '" & txtPart.Text & "', " & _
"LOCATION = '" & txtLoc.Text & "', " & _
"DESCRIPTION = '" & txtDescription.Text & "', " & _
"CUSTOMER = '" & txtCustID.Text & "', " & _
"CONTACT_NAME = '" & txtContactName.Text & "', " & _
"CONTACT_PHONE = '" & txtPhone.Text & "', " & _
"CONTACT_EMAIL = '" & txtEmail.Text & "', " & _
"LEAD_TIME = '" & txtLead.Text & "', " & _
"SETUP = " & txtSetup.Text & ", " & _
"WEIGHTPP = " & txtPCWT.Text & ", " & _
"NOTES = '" & txtNotes.Text & "', " & _
"LAST_MODIFIED = '" & DateTime.Now & "', " & _
"LABOR_RATE = " & txtLabor.Text & ", " & _
"OVERHEAD = " & txtOH.Text & ", " & _
"GA = " & txtGA.Text & ", " & _
"SORT_CODE = '" & txtSortCode.Text & "', " & _
"REFERENCE = '" & txtReference.Text & "', " & _
"PL = '" & txtPL.Text & "', " & _
"CUST_DRAW_NO = '" & txtCustDraw.Text & "', " & _
"COMMISSION = " & txtCommission.Text & ", " & _
"PCWT = " & txtPCWT & _
"WHERE QUOTE_ID = " & txtQuoteID.Text
这是怎么了????!??
实际上,还可以。 但是让我们从错误本身开始...
在这行上:
"PCWT = " & txtPCWT & _
您正在尝试将TextBox
连接到String
。 由于错误状态,您不能这样做。 也许您打算使用.Text
属性:
"PCWT = " & txtPCWT.Text & _
现在,还有什么问题呢?
首先,您的代码极易受到 SQL注入攻击的攻击。 您将要使用参数化查询,而不是将用户输入作为代码执行 。
其次,使用参数化查询将使代码更易于阅读和支持,这将使查找此类错误变得更加容易。
第三,在此行中,存在大量潜在的错误:
"LAST_MODIFIED = '" & DateTime.Now & "', " & _
使用参数化查询将从查询中删除与文化相关的字符串表示形式,并在查询中使用实际的 DateTime
数据。 而且你也应该养成使用习惯DateTime.UtcNow
而是作为具有一致的非时区相关的值将会使事情更容易,当你要处理多个时区。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.