我目前正在使用Ms Access构建一个系统。由于避免sql注入很重要,我也希望将参数化器用作VB.NET,但我想知道它是否可以。如果是这样,如果你向我展示至少使用参数从控件向数据库插入数据的sql语句,我将不胜感激,如果不能,有人会告诉我其他方法吗?
我会很感激任何建议,谢谢..
答案 0 :(得分:4)
此INSERT语句在名为“frmDatePicker”的打开表单上使用文本框“txtStartDate”声明日期/时间参数,并将该值插入MyTable。
PARAMETERS [Forms]![frmDatePicker]![txtStartDate] DateTime;
INSERT INTO MyTable ( date_field )
VALUES ([Forms]![frmDatePicker]![txtStartDate]);