Dim cmdSelect As New SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code =" & lab5.Text & "ORDER BY [Ticket_no] DESC", SQLData)
答えて
欠落引用:
Dim cmdSelect As New System.Data.SqlClient.SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code ='" & lab5.Text & "' ORDER BY [Ticket_no] DESC", SQLData)
「serv_code」は整数である可能性が高いので、引用符は必要ありません。 –
@Uwe Keim:引用符ではなくても、Scorpi0が追加したスペースは確かに必要でした。 – Chris
私はそれが引用の問題だと思うが、実際にはスペースが足りないかもしれない。それに気付かなかった:p –
あなたはパラメータ化クエリまたはストアドプロシージャの代わりにSQLクエリを構築するための文字列の連結を使用しています。それが間違っているのです。これを改善する方法は次のとおりです。
Dim cmdSelect As New System.Data.SqlClient.SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code = @serv_code ORDER BY [Ticket_no] DESC", SQLData)
cmdSelect.Parameters.AddWithValue("@serv_code", lab5.Text)
これで問題は解決しますが、SQLインジェクションに対しては安全です。
- 1. このクエリで何が問題になっていますか?
- 2. このクエリで何が問題になっていますか?
- 3. このクエリで何が問題になっていますか?
- 4. このsolrクエリで何が問題になっています
- 5. このINSERT INTO SELECTステートメントで何が問題になっていますか?
- 6. mysqlクエリで何が問題になっていますか?ここ
- 7. sqliteクエリで何が問題になっていますか?
- 8. MySQLクエリで何が問題になっていますか?
- 9. 更新クエリで何が問題になっていますか?
- 10. SPARQLクエリで何が問題になっていますか?
- 11. elasticsearchクエリで何が問題になっていますか?
- 12. このWordPressの更新クエリで何が問題になっていますか?
- 13. SQL Serverのこのクエリで何が問題になっていますか?
- 14. このCode IgnitorのmySQLクエリで何が問題になっていますか?
- 15. このWordPress SQLクエリで何が問題になっていますか?
- 16. このSQLクエリで何が問題になっていますか?
- 17. このPHP MySQLクエリで何が問題になっていますか?
- 18. このクエリで何が問題になっていますか?パス
- 19. このalter tableクエリで何が問題になっていますか?
- 20. このSQLクエリで何が問題になっていますか?
- 21. このMySQLクエリで何が問題になっていますか?
- 22. このmySQLクエリで何が問題になっていますか?
- 23. このFIRST_VALUEクエリで何が問題になっていますか?
- 24. このHQLクエリで何が問題になっていますか?
- 25. このmysqlクエリで何が問題になっていますか?
- 26. このMySQLクエリで何が問題になっていますか
- 27. このpostgreSQLクエリで何が問題になっていますか?
- 28. このSQLクエリで何が問題になっていますか?
- 29. このAmazon Product Advertising APIクエリで何が問題になっていますか
- 30. この$検索クエリで何が問題になっていますか?
VB.NETスニペットとSQLクエリの両方であり、SQLインジェクションセーフではないと思います。 http://imgs.xkcd.com/comics/exploits_of_a_mom.png –
**あなたは何を**期待していますか? **実際に**何をするのですか? –