[英]Dcount function using parameters
我想防止 sql 在我的 dcount function 中注入,我在這里擁有
DCount("[Treasury Name]", "tblTreasuries", "[Treasury Name] = '" & txtTreasuryName & "'")
這個 txtTreasuryName 是我的表單輸入,當然問題是當我在表單中輸入 ' 或 " 時出現錯誤並且我不知道使該語句參數化的正確方法
如果您可以輸入"Name1","Name2"
,則使用IN
:
Textbox holds: "Name1","Name2"
Count = DCount("*", "tblTreasuries", "[Treasury Name] In (" & Me!txtInput.Value & ")")
我不明白為什么txtTreasuryName
中的"
會破壞您的DCount()
表達式,但很明顯'
會。
不過,您可以通過使用對文本框的引用而不是將文本框的值連接到DCount()
表達式中來避免任何一種類型的引號字符的問題。
DCount("*", "tblTreasuries", "[Treasury Name] = Forms!YourFormName!txtTreasuryName")
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.