堆棧內存溢出
  簡體   English   中英

VB:嘗試使用SQL插入數據庫時​​出現語法錯誤

[英]VB: Syntax error when trying to insert to database with SQL

 原文  2013-01-29 19:56:34       sql/ vb.net/ syntax

問題描述

我試圖使用SQL命令將新記錄插入數據庫,但是每次我運行該程序並嘗試添加新記錄時,我都收到一條錯誤消息,告訴我“ INSERT INTO”語句存在語法錯誤。 我要插入的數據存儲在array +結構中: 

    Structure Question
        Dim QuestionName As String
        Dim Question As String
        Dim Ans1 As String
        Dim Ans2 As String
        Dim Ans3 As String
        Dim Ans4 As String
        Dim Difficulty As Integer
        Dim CorrectAns As String
    End Structure

    Dim arrQuestion as Question

這是用於將記錄插入數據庫的子即時消息: 

    Try

        Dim InsertComm As New OleDb.OleDbCommand
        Dim dbAdap As New OleDb.OleDbDataAdapter

        ConnectToDB()

        Dim sqlInsert As String = "INSERT INTO questionDatabase(QuestionName, Question, 
                                   Answer 1, Answer 2, Answer 3, Answer 4, Correct answer,
                                   Difficulty ID) VALUES(" & Chr(39) & arrquestion.questionname 
                                   & Chr(39) & ", " & Chr(39) & arrquestion.question & Chr(39) &
                                   ", " & Chr(39) & arrquestion.ans1 & Chr(39) & ", " & Chr(39) 
                                   & arrquestion.ans2 & Chr(39) & ", " & Chr(39) & 
                                   arrquestion.ans3 & Chr(39) & ", " & Chr(39) & 
                                   arrquestion.ans4 & Chr(39) & ", " & Chr(39) & 
                                   arrquestion.correctans & Chr(39) & ", " & Chr(39) & 
                                   arrquestion.difficulty & Chr(39) & ");"

        InsertComm = New OleDb.OleDbCommand(sqlInsert, dbConn)

        InsertComm.ExecuteNonQuery()

        dbConn.Close()

    Catch ex As Exception
        MsgBox(Err.Description)
    Finally
        dbConn.Close()
    End Try

我已經寫了很多遍,並重寫了很多遍,用Google搜索它給我的錯誤,並嘗試復制人們張貼在這里的解決方案,但我只是無法理解他們如何編寫代碼。 任何幫助將不勝感激。

1 個解決方案

解決方案1
 4 已采納  2013-01-29 20:16:29

聲明的核心應采用這種方式編寫 

Dim sqlInsert As String = "INSERT INTO questionDatabase(QuestionName, Question, " +
      "[Answer 1], [Answer 2], [Answer 3], [Answer 4], [Correct answer], " +
      "[Difficulty ID]) VALUES(?, ?, ?, ?, ?, ?, ?, ?)"
InsertComm = New OleDb.OleDbCommand(sqlInsert, dbConn)
InsertComm.Parameters.AddWithValue("@p1", arrquestion.questionname)
InsertComm.Parameters.AddWithValue("@p2", arrquestion.question )
InsertComm.Parameters.AddWithValue("@p3", arrquestion.ans1)
InsertComm.Parameters.AddWithValue("@p4", arrquestion.ans2)
InsertComm.Parameters.AddWithValue("@p5", arrquestion.ans3)
InsertComm.Parameters.AddWithValue("@p6", arrquestion.ans4)
InsertComm.Parameters.AddWithValue("@p7", arrquestion.correctans)
InsertComm.Parameters.AddWithValue("@p8", arrquestion.difficulty)
InsertComm.ExecuteNonQuery()

如您所見,第一件事是用方括號封裝每個字段名稱,以解決字段名稱中的空格問題。 第二點是使用參數化查詢來避免解析問題(字符串,日期,小數等的引號)和最重要的Sql Injection

還要注意,應按照它們各自的占位符(?)在sql文本中出現的順序,將OleDb環境中的參數添加到ParametersCollection中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 嘗試將新記錄插入Access數據庫時出現SQL語法錯誤 嘗試將客戶添加到數據庫時出錯(插入語句oledb vb net中的語法錯誤) 在VB中插入SQL語法錯誤 嘗試向數據庫插入行時,SQL語法無效 嘗試插入數據表的數組值時出現SQL語法錯誤 SQL語法錯誤嘗試將行插入表時出現異常 嘗試在SQL中插入多行時出現語法錯誤? 嘗試將Play應用程序連接到mysql數據庫時出現SQL語法錯誤 嘗試使用Java寫入數據庫時​​SQL語法錯誤 嘗試將值插入SQL Server CE數據庫時出錯
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM