輸入System.Data.SqlClientのVB-SQL、SELECT文の
パブリック・クラスたForm3
Private cs As New SqlConnection("Data Source=HUSAIN-PC;Initial
カタログ= final1の例外;統合セキュリティ=真」)
Private da As New SqlDataAdapter
Private ds As New DataSet
Public dr As SqlDataReader
Public cmd As New SqlCommand
Private sql As String
Private sqlsel As String
Dim Bal As String
Dim id As String
Dim amt As String
Private Sub Form3_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
End Sub
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
cs.Open()
cmd.Connection = cs
amt = TextBox2.Text
id = TextBox1.Text
sqlsel = "SELECT (Bal) FROM db5 WHERE Id='" + id + "'"
da.InsertCommand = New SqlCommand(sqlsel, cs)
dr = cmd.ExecuteReader
If dr.HasRows = True Then
While (dr.Read())
Bal = dr("Id")
End While
End If
dr.Close()
MessageBox.Show("Balance is :" + Bal)
Dim total As String = Bal + amt
sql = "UPDATE db5 SET Bal='" + total + "' WHERE Id='" + id + "'"
da.InsertCommand = New SqlCommand(sql, cs)
da.InsertCommand.ExecuteNonQuery()
MessageBox.Show("updated")
End Sub
エンドクラス
これは私のVBコードでSQL DBから値を取得するためのものです... Update文はうまく動作しています DR = cmd.ExecuteReader "のExecuteReader:CommandTextをプロパティが初期化されていない" このコードで
他のものとは別に、*このようにSQLをビルドしないでください。あなたはSQLインジェクション攻撃のために広く開いています。パラメータ化されたSQLを使用してください。 –