Присоединение к двум таблицам

Question

st = "SELECT YearLevel FROM Students WHERE StudentID = " & txtStudentID.Text 
    da = New OleDbDataAdapter(st, conn) 
    da.Fill(ds, "Students") 
    YearLevel = ds.Tables("Students").Rows(0).Item("YearLevel") 

    st1 = "SELECT TuitionFee, BookFee, MiscellaneousFee, OtherFee FROM Expenses WHERE YearLevel = " & YearLevel 

    da1 = New OleDbDataAdapter(st1, conn) 
    da1.Fill(ds1, "Expenses") 

Итак, у меня есть этот код, тогда у меня есть ошибка отсутствия оператора в моем втором запросе, что может быть возможным решением?

Answer 1

Вы получаете эту ошибку, потому что значение для YearLevel составляет Grade 1, и это необходимо избегать в кавычках. Таким образом, фактический запрос, который вы хотите, чтобы ваше RDBMS выполнить, вероятно, выглядит примерно так:

SELECT TuitionFee, BookFee, MiscellaneousFee, OtherFee 
FROM Expenses 
WHERE YearLevel = 'Grade 1' 

Вы можете добавить кавычки непосредственно в строке st1, но это может оставить дверь открытой для инъекции SQL. Вот безопасный способ идти об этом:

MyCommand = New SqlCommand("SELECT TuitionFee, BookFee, MiscellaneousFee, OtherFee FROM Expenses WHERE YearLevel = @YearLevel", conn) 
MyCommand.Parameters.AddWithValue("@YearLevel", YearLevel) 

VB.net должен чувствовать, что параметр имеет тип характера, и автоматически избежать его в кавычки для вас.