У меня есть тестовая программа, состоящая из текстового поля (textbox1), кнопки (сохранить) и подключения к базе данных и таблицы с именами TestDatabase.mdf и TestTable (соответственно). Я пытаюсь сохранить текст, который я введу в базу данных через «textbox1» ....

Я сделал это до сих пор:

Dim mytextboxvalue As String
    mytextboxvalue = TextBox1.Text
    sqCmd.CommandText = "INSERT INTO TestTable" & "(FirstColumn,   SecondColumn)" & "(mytextboxvalue,mytextboxvalue)"

И я получаю эту ошибку во время выполнения:

Incorrect syntax near 'mytextboxvalue'.

Итак, мой вопрос в том, что является правильным синтаксисом?

2 ответа2

0
sqCmd.CommandText = "INSERT INTO TestTable" & "(FirstColumn,   SecondColumn) values" & "('mytextboxvalue','mytextboxvalue')"

И не забудьте использовать ' если они строки!

0

Я думаю ты хочешь

sqCmd.CommandText = "INSERT INTO TestTable (FirstColumn, SecondColumn) values ('" & mytextboxvalue & "','" & mytextboxvalue & "')"

... mytextboxvalue - это переменная, текст которой вы хотите добавить в строку INSERT INTO .

Обратите внимание, что если кто-то, кроме вас, вводит текст в это текстовое поле, вам не следует делать это таким образом! Взгляните на проблему "Таблицы Бобби" для более подробной информации о том, как избежать инъекций SQL.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .