Dim rst As DAO.Recordset
With CurrentDb.QueryDefs("qryPass")
.SQL = "select * from dbo.tblCustomers where City = '" & Me!City & "'"
.ReturnsRecords = True
Set rst = .OpenRecordset
End With
上記のフォームは、現在のフォームのテキストボックスCityを使用します。 SQLインジェクションを防ぐために、あなたはこれを使用することができます
.SQL = "select * from dbo.tblCustomers where City = " & qu(me!City)
そして、あなたが持つ表現の前後に引用符配置する汎用ルーチンがあります。
Function qu(vText As Variant) As String
qu = Chr$(34) & vText & Chr$(34)
qu = Replace(qu, ";", "")
qu = Replace(qu, "(", "")
qu = Replace(qu, ")", "")
qu = Replace(qu, "=", "")
End Function
この方法は、アルバート作品を。ありがとう! –