SQL参数化？我迷路了

我不知道如何使用参数化，并希望有人指向我正确的方向。SQL参数化？我迷路了

这是我目前使用的。

Public Class main 
Dim dbCon As New MySqlConnection("Server=localhost;Database=payid;Uid=root") 
Dim strQuery As String = "" 
Dim SQLCmd As MySqlCommand 
Dim DR As MySqlDataReader 
Private Sub Use() 
    Try 
     strQuery = "UPDATE payid " & _ 
      "SET used='" & amen.Text & "' " & _ 
      "WHERE payid='" & TextBox1.Text & "'" 

     SQLCmd = New MySqlCommand(strQuery, dbCon) 
     dbCon.Open() 
     SQLCmd.ExecuteNonQuery() 
     dbCon.Close() 

    Catch ex As Exception 
     MsgBox(ex.Message) 
    End Try 
End Sub

如果有人可以改变我的话，我可以做我的代码的其余部分。

来源

2014-09-28 Oh Hayoung

http://stackoverflow.com/q/542510/1070452 – Plutonix 2014-09-28 01:05:08

strQuery = "UPDATE payid SET [email protected] WHERE [email protected] " 
SQLCmd = New MySqlCommand(strQuery, dbCon) 
SQLCmd.Parameters.AddWithValue("@used", amen.Text) 
SQLCmd.Parameters.AddWithValue("@payid", TextBox1.Text)

来源

2014-09-28 01:09:54 apomene

谢谢，这有很大的帮助。 – 2014-09-28 01:12:32

只是一个通知。你是否对所有数据库，表和字段使用相同的名称？（payid） – apomene 2014-09-28 01:13:29

是的，应该改变吗？此外，即时获取：Error'Parameters'不是'String'的成员 – 2014-09-28 01:15:54

SQL参数化？我迷路了

回答

相关问题