SQL參數化？我迷路了

我不知道如何使用參數化，並希望有人指向我正確的方向。SQL參數化？我迷路了

這是我目前使用的。

Public Class main 
Dim dbCon As New MySqlConnection("Server=localhost;Database=payid;Uid=root") 
Dim strQuery As String = "" 
Dim SQLCmd As MySqlCommand 
Dim DR As MySqlDataReader 
Private Sub Use() 
    Try 
     strQuery = "UPDATE payid " & _ 
      "SET used='" & amen.Text & "' " & _ 
      "WHERE payid='" & TextBox1.Text & "'" 

     SQLCmd = New MySqlCommand(strQuery, dbCon) 
     dbCon.Open() 
     SQLCmd.ExecuteNonQuery() 
     dbCon.Close() 

    Catch ex As Exception 
     MsgBox(ex.Message) 
    End Try 
End Sub

如果有人可以改變我的話，我可以做我的代碼的其餘部分。

來源

2014-09-28 Oh Hayoung

http://stackoverflow.com/q/542510/1070452 – Plutonix 2014-09-28 01:05:08

strQuery = "UPDATE payid SET [email protected] WHERE [email protected] " 
SQLCmd = New MySqlCommand(strQuery, dbCon) 
SQLCmd.Parameters.AddWithValue("@used", amen.Text) 
SQLCmd.Parameters.AddWithValue("@payid", TextBox1.Text)

來源

2014-09-28 01:09:54 apomene

謝謝，這有很大的幫助。 – 2014-09-28 01:12:32

只是一個通知。你是否對所有數據庫，表和字段使用相同的名稱？（payid） – apomene 2014-09-28 01:13:29

是的，應該改變嗎？此外，即時獲取：Error'Parameters'不是'String'的成員 – 2014-09-28 01:15:54

SQL參數化？我迷路了

回答

相關問題