0
Могу ли я спросить об этом, im получая синтаксическую ошибку в инструкции INSERT INTO. всякий раз, когда я нажимаю ctrl + f5. есть ли что-нибудь в моем коде?Ошибка синтаксиса в инструкции INSERT INTO. asp.net
Protected Sub btnEnter_Click(sender As Object, e As System.EventArgs) Handles btnEnter.Click
Dim CID As Integer = CInt(lblCno.Text)
Dim tRentID As String = txtRentID.Text
Dim pList As String = ProductList.Text
Dim tDate As Date = lblDue.Text
Dim amount As Integer = CInt(txtAmount.Text)
Try
Dim dbconn1, dbcomm1, dbex1, sql1
dbconn1 = New OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0;" & "Data Source=" & Server.MapPath("~/App_Data/aspDatabase.mdb"))
dbconn1.open()
sql1 = "Insert into order VALUES (" & "'" & tRentID & "'" & "," & "'" & tDate & "'" & "," & "'" & amount & "'" & "," & "'" & CID & "'" & "," & pList & ")"
dbcomm1 = New OleDbCommand(sql1, dbconn1)
dbex1 = dbcomm1.executenonquery
dbconn1.Close()
Catch ex As Exception
lblOut.Text = ex.Message
End Try
End Sub
End Class
Я настоятельно рекомендую вам использовать параметризованные запросы. Это заявление о вставке - это ошибка SQL-инъекции, ожидающая события – TGH
@TimothyHenrySusanto. Вы можете упростить чтение вашего заявления, уменьшив, например, '& ''" & "," & "'" и 'to' & "', ' «&', но параметризованные запросы - лучший вариант. –