Tôi có mã này để cập nhật cơ sở dữ liệu SQL của tôi từ dữ liệu trong một hộp văn bản, trong VB. Tôi cần phải sử dụng các thông số trong trường hợp các văn bản có chứa một dấu tic, ', hoặc một trích dẫn, ", vv Đây là những gì tôi có:Làm thế nào để sử dụng các tham số "@" trong một lệnh SQL trong VB
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
Và đây là nỗ lực què của tôi để thiết lập một tham số từ những gì tôi đã thấy trên web, mà tôi không hiểu tất cả những gì tốt.
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
làm thế nào để bạn làm gì? Nguyên nhân nếu có một 'đánh dấu trong hộp này khi tôi chạy mã, nó bị treo.
này
thể trùng lặp của [C# SQL tham số truy vấn xây dựng - NHƯ%] (http://stackoverflow.com/questions/664314/c-sharp-constructing -parameter-query-sql-like) – Ben
[Xem thêm] (http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters.aspx#Y300) –