我正在使用VB.net将一些值写入我的dB。
但是我遇到以下代码的语法问题。
我需要做的是运行SQL INSERT语句,前提是为ChargeCode传递的值不是空白。
INSERT INTO Daisy_March2014 (ChargeCode,Peak,OffPeak,Weekend,Setup,MinimumCharge)
VALUES ('" + ComboBox1.Text + "','" + ComboBox2.Text + "','" + ComboBox3.Text + "','" + ComboBox4.Text + "','" + ComboBox5.Text + "','" + ComboBox6.Text + "')
SELECT WHERE 'ChargeCode' IS NOT NULL;
可以使用SQL完成吗?
非常感谢任何帮助。
谢谢,
答案 0 :(得分:1)
检查值然后继续使用sql。
If Not String.IsNullOrEmpty(Combobox1.Text) Then
Dim sql As String = "INSERT INTO Daisy_March2014 " &
"(ChargeCode,Peak,OffPeak,Weekend,Setup,MinimumCharge)" &
"VALUES ('" & ComboBox1.Text & "','" & ComboBox2.Text & "','" & ComboBox3.Text &
"','" & ComboBox4.Text & "','" & ComboBox5.Text & "','" & ComboBox6.Text & "')"
End If
您还应该查看参数化查询以防止sql注入。