データベースに新しいレコードを挿入中にエラーが発生しました。いずれかの助けをお願いします エラーは "INSERT INTO文の構文エラーです。" ok私は完全な構文を追加します。INSERT INTO文の構文エラーvb2008
Dim dbCommand As OleDbCommand
Dim DBConn As OleDbConnection
Dim DBInsert As New OleDbCommand()
myword = "عابد"
mypronounce = "عابِد [عا + بِد]"
mylanguage = "(عربی)"
mysiga = "( مذکر - واحد )"
mymuradifat = "زاہِد, پُجاری, مُتَّقی, پارْسا, نیک, صالِح, تَپَسّی, ذاکِر, سَنْت, صُوفی, خُدا پَرَسْت"
myenglish = "An adorer, worshipper, votary, devotee "
mymurakbat = "لَکھْنَوی دَبِسْتان, لَکھْنَوی سِکُول"
myword = Replace(myword, "'", "''")
mypronounce = Replace(mypronounce, "'", "''")
mylanguage = Replace(mylanguage, "'", "''")
mysiga = Replace(mysiga, "'", "''")
mymuradifat = Replace(mymuradifat, "'", "''")
myenglish = Replace(myenglish, "'", "''")
mymurakbat = Replace(mymurakbat, "'", "''")
' & "(word,pronounce,language,siga,mutradifat,english,murakabat) " _
DBConn = New OleDbConnection("Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & mypath & ";Jet OLEDB:Database Password=xxxxxxxx;")
DBInsert.CommandText = "Insert Into data " _
& "(word,pronounce,language,siga,mufradat,english,murakabat) " _
& "Values (" _
& "'" & myword & "', " _
& "'" & mypronounce & "', " _
& "'" & mylanguage & "', " _
& "'" & mysiga & "', " _
& "'" & mymuradifat & "', " _
& "'" & myenglish & "', " _
& "'" & mymurakbat & "')"
DBInsert.Connection = DBConn
DBInsert.Connection.Open()
DBInsert.ExecuteNonQuery()
DBConn.Close()
はい、これは実際に古いスクールコードであり、SQLインジェクション攻撃の対象です –
エラーメッセージを表示する必要があります。 – javram
真剣に - 必ず**パラメータ化されたクエリを使用してください**誰もが今のところ私は思うはずです! [この偉大な漫画をチェックしてください](http://xkcd.com/327/)と[[パラメータ化されたクエリについてもっと読む](http://www.codinghorror.com/blog/2005/04/give-me-parameterized) -sql-or-give-me-death.html) –