堆棧內存溢出
  簡體   English   中英

嘗試將新記錄插入Access數據庫時出現SQL語法錯誤

[英]SQL syntax error when trying to insert new record into Access database

 原文  2013-05-02 18:49:00       sql/ database/ vb.net/ ms-access

問題描述

我有一個簡單的asp.net表單供個人填寫,我在此特定頁面上使用的代碼可在其他幾個位置使用,但是此頁面給我一個問題。

就是說INSERT語句中存在語法錯誤。 您能看到有什么問題嗎?

點擊事件代碼: 

cmdInsert.CommandText = "INSERT INTO Position (Com_ID, Stu_ID, Pos_StartDate, Pos_Type, Pos_Description, Pos_Title) VALUES (' " & ddlCompany.SelectedValue & " ', ' " & ddlStudent.SelectedValue & " ', #" & CalStartDate.SelectedDate.Date & "#, ' " & ddlPositionType.SelectedValue & " ', ' " & txtDescription.Text & " ', ' " & txtPositionTitle.Text & " ');"

'MsgBox(cmdInsert.CommandText)
cmdInsert.CommandType = CommandType.Text
cmdInsert.Connection = cnnOLEDB
cmdInsert.ExecuteNonQuery()

txtPositionTitle.Text = ""
txtDescription.Text = "Record inserted."
CalStartDate.SelectedDates.Clear()
cmdInsert.Dispose()

從表單捕獲的數據與數據庫中的數據類型對齊。 有任何想法嗎?

這是堆棧跟蹤: 

[OleDbException (0x80040e14): Syntax error in INSERT INTO statement.]
   System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) +1081356
   System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbParams, Object& executeResult) +247
   System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeResult) +194
   System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeResult) +58
   System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) +167
   System.Data.OleDb.OleDbCommand.ExecuteNonQuery() +113
   Tiger_Recruiting.WebForm3.btnSaveStudentRecord_Click(Object sender, EventArgs e) in C:\Users\Garrett\Downloads\Tiger Recruiting(3)\Tiger Recruiting(3)\Tiger Recruiting(3)\Tiger Recruiting\Tiger Recruiting\position.aspx.vb:28
   System.Web.UI.WebControls.Button.OnClick(EventArgs e) +141
   System.Web.UI.WebControls.Button.RaisePostBackEvent(String eventArgument) +149
   System.Web.UI.WebControls.Button.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +39
   System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +37
   System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +87
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +4225

1 個解決方案

解決方案1
 2 已采納  2013-05-02 19:44:27

單詞POSITION是MS-Access-Jet中的保留關鍵字。
您將其用作表名,因此需要用方括號將其封裝 

cmdInsert.CommandText = "INSERT INTO [Position] .......

一部分,您的代碼非常糟糕。 不要使用字符串cancatenation來構建sql命令。
當您的輸入中有一個單引號或您有其他字段需要輸入值的特定格式時,這種做法會導致語法錯誤。 但是最糟糕的是Sql Injection的問題。 在這里尋找有趣的解釋

因此,您的代碼應采用以下方式編寫: 

cmdInsert.CommandText = "INSERT INTO [Position] (Com_ID, Stu_ID, Pos_StartDate, Pos_Type, " + 
                        "Pos_Description, Pos_Title) VALUES " + 
                        "(?,?,?,?,?,?)"
cmdInsert.Parameters.AddWithValue("@p1",ddlCompany.SelectedValue)
cmdInsert.Parameters.AddWithValue("@p2",ddlStudent.SelectedValue)
cmdInsert.Parameters.AddWithValue("@p3",CalStartDate.SelectedDate.Date)
cmdInsert.Parameters.AddWithValue("@p4",ddlPositionType.SelectedValue)
cmdInsert.Parameters.AddWithValue("@p5",txtDescription.Text)
cmdInsert.Parameters.AddWithValue("@p6",txtPositionTitle.Text)
cmdInsert.Connection = cnnOLEDB
cmdInsert.ExecuteNonQuery()

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 VB:嘗試使用SQL插入數據庫時​​出現語法錯誤 嘗試插入MS Access數據庫時出錯 嘗試插入SQL Azure數據庫表記錄時出錯 嘗試向數據庫插入行時,SQL語法無效 將數據記錄保存到數據庫中時,SQL語法錯誤 嘗試插入數據表的數組值時出現SQL語法錯誤 SQL語法錯誤嘗試將行插入表時出現異常 嘗試在SQL中插入多行時出現語法錯誤? 嘗試將Play應用程序連接到mysql數據庫時出現SQL語法錯誤 嘗試使用Java寫入數據庫時​​SQL語法錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM