我的代碼如下'''a','b','c'''。如何在一列中插入單引號和逗號
Dim abc As String = "''a','b','c''"
sqlselect.Connection = con
sqlselect.CommandText = "insert into table1(Name1) values ('" & abc & "')"
它給人的錯誤:
Syntax error (missing operator)
在查詢表達式
我的代碼如下'''a','b','c'''。如何在一列中插入單引號和逗號
Dim abc As String = "''a','b','c''"
sqlselect.Connection = con
sqlselect.CommandText = "insert into table1(Name1) values ('" & abc & "')"
它給人的錯誤:
Syntax error (missing operator)
在查詢表達式
您可以使用參數化查詢不字符串連接
Dim a As String = "'a', 'b', 'c'"
sqlselect.Connection = con
sqlselect.CommandText = "insert into table1(Name1) values (@a)"
sqlselect.Parameters.AddWithValue("@a", a)
sqlselect.ExecuteNonQuery()
此假設你只有一列名爲Name1
。
的參數化查詢是去,因爲他們提供保護,防止SQL Injections,並幫助您處理字符串,日期的解析的唯一途徑,十進制數
爲什麼不使用參數化查詢 – 2013-02-13 09:23:07