[英]vb.net insert query
請幫助我確定我的代碼有什么問題,查詢似乎很好,我嘗試在phpmyadmin上執行它。
Dim cmdString As OdbcCommand
cmdString = New OdbcCommand("INSERT INTO info_student (`idno`, `Last Name`, `First Name`, `Year and Section`, `Birthday`, `Address`) VALUES('" & (TextBox6.Text) & "','" & (TextBox1.Text) & "','" & (TextBox2.Text) & "','" & (TextBox3.Text) & "','" & (TextBox8.Text) & "','" & (TextBox10.Text) & "','" & (TextBox4.Text) & "'", con)
cmdString.ExecuteNonQuery()
我收到此錯誤:
ERROR [42000] [MySQL][ODBC 5.1 Driver][mysqld-5.1.36-community-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
我認為您要插入的值之一已經包含一個單引號('),因此SQL語句變得無效。
請閱讀一些有關SQL Injection的文章,您的代碼容易受到攻擊!
嘗試將引號更改為',而不是傾斜的引號字符
您在插入語句的末尾缺少結束括號。
V
...& (TextBox10.Text) & "','" & (TextBox4.Text) & "')", con)...
^
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.