我正在使用來自VB的PostGIS和空間數據類型,並且我有這個插入查詢,我用它來保存放置在地圖上的標記的數據(我想保存標記的經度和緯度放置在數據庫中的地圖上)。我試圖用「雙」和「小數」,但是這是最「專業」的方式來拯救我覺得座標..這個sql查詢中的語法錯誤在哪裏?
$"insert into personas values ('" & idpers & "','" & txtNombre.Text & "','" & txtApe.Text & "','" & txtTel.Text & "','" & txtDire.Text & "','" & cboxZona.SelectedItem & "',ST_GeomFromText('POINT('" & txtLatBD.Text & "' '" & txtLngBD.Text & "')'))"
我想我缺少一個符號的地方,但我不知道在哪裏。當我從控制檯插入相同的數據,它工作正常..
這並不是將SQL長時間放在一起的正確方法。您沒有指定哪些「值」映射到哪個列並將所有內容作爲文本傳遞。使用SQL參數。總是。也請閱讀[問]並參加[遊覽] – Plutonix
我想我現在要拋出一些SQL注入。 – Bugs