我有一个测试程序,由一个文本框 (textbox1)、一个按钮 (保存) 以及一个数据库连接和一个分别名为 TestDatabase.mdf 和 TestTable 的表组成。我正在尝试保存将通过“textbox1”输入数据库的文本....
到目前为止我已经做了很多:
Dim mytextboxvalue As String
mytextboxvalue = TextBox1.Text
sqCmd.CommandText = "INSERT INTO TestTable" & "(FirstColumn, SecondColumn)" & "(mytextboxvalue,mytextboxvalue)"
我收到此运行时错误:
Incorrect syntax near 'mytextboxvalue'.
所以我的问题是正确的语法是什么?
答案1
sqCmd.CommandText = "INSERT INTO TestTable" & "(FirstColumn, SecondColumn) values" & "('mytextboxvalue','mytextboxvalue')"
'如果它们是字符串就记得使用!
答案2
我想你想要
sqCmd.CommandText = "INSERT INTO TestTable (FirstColumn, SecondColumn) values ('" & mytextboxvalue & "','" & mytextboxvalue & "')"
...mytextboxvalue是您想要将其文本添加到INSERT INTO字符串中的变量。
请注意,如果除了您自己之外的任何人在该文本框中输入文本,你不应该这样做!看看“Bobby Tables” 专题有关避免 SQL 注入的更多详细信息。