【发布时间】:2017-05-08 17:10:15
【问题描述】:
我有这段代码可以在 VB 中从文本框中的数据更新我的 SQL 数据库。我需要使用参数,以防文本包含一个tic 标记,',或一个引号,,等。这是我所拥有的:
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
这是我根据我在网上看到的设置参数的蹩脚尝试,我不太了解。
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
你是怎么做到的?因为如果我运行代码时文本框中有一个'标记,它会崩溃。
【问题讨论】:
标签: sql vb.net parameters