查询中的语法错误。函数内Max语句中的查询子句不完整

Question

我正在尝试简单地连接到数据库。但是问题出现在 Sql 查询的串联部分。

当我这样做时：

 cmd = New OleDbCommand("Select max(ID) from Table1", con)

没有错误，但是当我这样做时

 cmd = New OleDbCommand("Select max(ID) from'" & tablename & "'", con)

vb.net 出现错误：查询语法错误。查询子句不完整。

这是完整的代码

Function Get_Max(ByVal Get_Table_Name As String)
    Dim tablename As String = Get_Table_Name
    Dim found_max As Integer
    Call connect()
    con.Open()
    cmd = New OleDbCommand("Select max(ID) from'" & tablename & "'", con)
    dr = cmd.ExecuteReader
    While dr.Read
        found_max = dr(0)
    End While
    con.Close()
    MsgBox(found_max)

    Return found_max

End Function

Answer 1

不要在变量表名两边加上单引号

cmd = New OleDbCommand("Select max(ID) from " & tablename, con)

否则，tablename 变量将变为文字字符串，并且从数据库的角度来看，您正在请求字符串 'Table1' 的 MAX(ID)。

您应该绝对确定变量tablename 的值。

不允许最终用户直接键入此值（至少让他在预定义名称列表中进行选择）。
这种代码很弱，对 Sql Injections 开放。

而且，正如其他答案已经概述的那样，如果您的一个或多个表格包含空格或与保留关键字具有相同的名称，则需要在表格名称周围加上几个方括号

cmd = New OleDbCommand("Select max(ID) from [" & tablename & "]", con)

Answer 2

改变这一行

cmd = New OleDbCommand("Select max(ID) from " & tablename & "", con)

到这里

cmd = New OleDbCommand("Select max(ID) from " & tablename, con)

你只是错过了一个空格并删除了“'”

Answer 3

您正在添加额外的引号字符。你的初始字符串

cmd = New OleDbCommand("Select max(ID) from'" & tablename & "'", con)

正在评估

cmd = New OleDbCommand("Select max(ID) from'Table1'", con)

相反，您可能应该使用：

cmd = New OleDbCommand("Select max(ID) from [" & tablename & "]", con)

[ 和 ] 为您提供额外的保护，防止与表名匹配的保留字，虽然不是 SQL 查询注入，但此代码可能仍然容易受到攻击。