データ型int

私は今かなりの時間のために、この問題が生じていますし、解決策を見つけ出すことができないと、SQLの列に整数..データ型int

を保存する方法私は、SQLクエリの結果として取得商品コードを持っています。私は別のテーブルに挿入するときに、データベース内のProductIDのデータ型が今

 Dim scheduleid As Integer 

     cmd.CommandText = "Insert into DeploymentSchedules (scheduleName) values('Schedule');select Scope_Identity();" 
     scheduleid = cmd.ExecuteScalar()

int型です...

 cmd.CommandText = "Insert into 
    locationsSchedule(LocationName,length,width,height,floor,walls,permIeter,scheduleid) 
    values('" + strRoomName + "','" + txtLength.Text + "','" + txtWidth.Text + "','" + 
    txtHeight.Text + "','" + wallSTring + "','" + floorString + "','" + perimeterStrin + 
    "','" + scheduleid + "')" 
     cmd.ExecuteScalar()

私はそれを知っているエラー

 Conversion from string "Insert into locationsSchedule(Lo" to type 'Double' 
     is not valid.

を持っていますそれが働いている製品IDを削除するときに整数と関係があります。助けてください。

THank you

出典

2011-06-15 ConfusedCoder

このコードはSQLインジェクション攻撃に対して脆弱です。 –

私は数時間後に解決策を見つけました。

Problem with querying sql server from vb

出典

2011-06-17 10:10:28 ConfusedCoder

あなたのscheduleidの周りには'があり、intを文字列にキャストします。それらを削除し、すべてが（多分あなたはまた、他の列のためにこれをしなければならない）問題ないはずです。ところで

"'," + scheduleid + ")"

：エヴァーSQL-Injectionのことを聞きましたか？

出典

2011-06-15 09:09:47

ソニーピクチャーズはそうではありませんでした！） – CResults

はあなたのためのエラーを取り除く

cmd.ExecuteNonQuery()

に

cmd.ExecuteScalar()

から変更していますか？

最初の例では、最近作成した行の一意のIDを返します。 2番目のクエリではそうではありません。ここに示すように変更するか、クエリから整数を返します。

ああ、およびSQL文字列を構築する他の方法を見て（parametrised問い合わせを！）

出典

2011-06-15 09:11:49 CResults

cmd.Parameters.Add（ "@ schedule"、SqlDbType.BigInt、scheduleid）このエラーはexecutinクエリで発生しますパラメータ化されたクエリ '（@schedule bigint）locationsSchedule（LocationName、len' expectsパラメータ '@schedule'は提供されませんでした – ConfusedCoder

cmd.Parameters.AddWithValue（ "@ schedule"、scheduleid） – CResults

答えて

関連する問題