0
我有一个包含insert语句的Access表单。VBA中的SQL语句错误
代码工作很好,但问题,当我输入包含一个单引号'文本:
strSQL = "INSERT INTO student (stname) VALUES ('" & stname.Value & "')"
DoCmd.RunSQL strSQL
时stname.value = Ra'ed or ka'l
则声明变成错
A
回答
0
一般我会与有关SQL注入警告marc_s同意。然而,对于在非关键任务数据库一个快速和肮脏的解决方案,你不介意其他用户可能侵入或以其它方式搞乱,你会用
strSQL = "INSERT INTO student (stname) VALUES ('" & Replace (stname.Value, "'", "''") & "')"
0
考虑一个DAO parameterized query其允许绑定值而无需引用附件。 Access查询允许PARAMETERS条款,可以与外部值绑定:
Dim db As Database
Dim qdef As QueryDef
Dim strSQL As String
Set db = CurrentDb
' PREPARE STATEMENT (STRING CAN BE A SAVED QUERY)
strSQL = "PARAMETERS [strValParam] Text(255);" _
& " INSERT INTO student (stname) VALUES ([strValParam]);"
' INITIALIZE QUERYDEF OBJECT (REPLACE EMPTY STRING "" FOR SAVED QUERY NAME AND NO STRSQL)
Set qdef = db.CreateQueryDef("", strSQL)
' BIND VALUE (SINGLE/DOUBLE/SPECIAL CHARS ALL ALLOWED)
qdef!strValParam = stname.Value
' EXECUTE ACTION QUERY
qdef.Execute
Set qdef = Nothing
Set db = Nothing
相关问题
- 1. VBA SQL语句运行时错误91
- 2. SQL语句错误
- 3. SQL语句错误
- 4. 错误在SQL语句中
- 5. SQL select语句中的语法错误
- 6. Open-SQL语句中的语法错误
- 7. SQL语句中的语法错误(2)
- 8. SQL语句语法错误
- 9. SQL语句给错误
- 10. SQL Update语句错误
- 11. SQL WHERE语句错误
- 12. SQL Case语句错误
- 13. SQL语句[42000]错误
- 14. 插入SQL语句错误
- 15. SQL语句,OleDbException错误INSERT
- 16. GROUP BY SQL语句错误
- 17. SQL UPDATE语句中的错误
- 18. SQL中的语法错误where子句
- 19. Python中的SQL%语句返回错误
- 20. 更新SQL语句中的错误
- 21. SQL INSERT语句中的错误
- 22. SQL Server更新语句中的错误
- 23. SQL的if语句语法错误
- 24. SQL更新语句的语法错误
- 25. SQLAlchemy的Select语句 - SQL语法错误
- 26. 错误执行SQL语句错误
- 27. SAP Lumira/Freehand SQL语句中的CASE语句错误
- 28. SQL语句中的case语句给出错误
- 29. VBA编译错误内if语句
- 30. Excel VBA“预期:语句结束”错误
[SQL注入警报(HTTP:// MSDN .microsoft.com/en-us/library/ms161953%28v = sql.105%29.aspx) - 您应该**不**将您的SQL语句连接在一起 - 使用**参数化查询**代替以避免SQL注入 –
尝试用''替换'' – artm
[Excel,VBA:参数化查询]的可能重复(http://stackoverflow.com/questions/23117357/excel-vba-parametrized-query) –