Как вставить одну запятую и запятую в один столбец

Мой код выглядит так: «'' ',' b ',' c '' '.Как вставить одну запятую и запятую в один столбец

Dim abc As String = "''a','b','c''" 
sqlselect.Connection = con 
sqlselect.CommandText = "insert into table1(Name1) values ('" & abc & "')"

Это дает ошибку:

Syntax error (missing operator)

в выражении запроса

источник

2013-02-13 Dandy

почему бы не использовать параметрические запросы –

используется параметризованную запрос не конкатенации

Dim a As String = "'a', 'b', 'c'" 

sqlselect.Connection = con 
sqlselect.CommandText = "insert into table1(Name1) values (@a)" 
sqlselect.Parameters.AddWithValue("@a", a) 
sqlselect.ExecuteNonQuery()

Это если у вас есть только один столбец с именем Name1 ,

параметризованных запросов являются единственным способом пойти, потому что они предлагают защиту от SQL Injections и помочь вам лечения парсинг строк, дат, десятичных чисел

источник

2013-02-13 09:24:49 Steve

я могу сделать то же самое с утверждением обновления – Dandy

Конечно. Используйте всегда параметризованный запрос. Исключений из этого правила очень мало. – Steve

Как вставить одну запятую и запятую в один столбец

ответ

Смежные вопросы