我的vb出错但在我的sql查询中是正确的

时间:2014-02-07 05:45:50

标签: vb.net

我的vb出错但在我的sql查询中是正确的。有人可以纠正我的VB代码。

这是我在VB中的错误代码

cmd = New Odbc.OdbcCommand("SELECT * FROM tblvendorpartnumber WHERE vendorpnumber ='" & Trim(TextBox11.Text.TrimEnd()) & " OR vendorpnumber ='" & Trim(TextBox2.Text.TrimEnd()) & "'", con)

这是我在mysql查询中的正确代码

SELECT *
FROM pcba_info.tblvendorpartnumber
WHERE partnumber = '' or vendorpnumber = '';

3 个答案:

答案 0 :(得分:0)

您需要避免将VB字符串函数与SQL混合使用。将整个查询写在引号内以确保在SQL中有效。

答案 1 :(得分:0)

您必须解决SQL注入

中的问题

你忘了包括这对其他单引号。

TextBox11.Text.TrimEnd()) & " OR


Trim(TextBox11.Text.TrimEnd()) & "' OR

形成

cmd = New Odbc.OdbcCommand("SELECT * FROM tblvendorpartnumber WHERE vendorpnumber ='" & TextBox11.Text.Trim().Replace("'", "''") & "' OR vendorpnumber ='" & TextBox2.Text.Trim().Replace("'", "''") & "'", con)

答案 2 :(得分:0)

试试这个

修剪将修剪字符串中的任何前导或尾随空格。因此,如果字符串是“Text”,那么Trim将为您删除这些空格,只留下“Text”。

Dim S1,S2  as String
S1 = TextBox11.Text
S2 = TextBox12.Text
cmd = New Odbc.OdbcCommand("SELECT * FROM tblvendorpartnumber WHERE vendorpnumber ='" & S1.Trim & " OR vendorpnumber ='" & S2.Trim & "'", con)
相关问题
最新问题