我正在尝试将值从excel插入数据库MS Access但是如果单元格值包含和逗号(')之类的特殊字符,则它正在读取单元格值并在逗号后执行插入查询(' ;)在VBA中评论。
单元格值包含5500的应用程序 - 由于此进一步的插入查询(')之后不会被视为已注释。
让我知道如何处理这个问题。
有没有我们可以允许用户提供符号,或者我们需要限制他不要输入这种类型的字符
答案 0 :(得分:0)
您是通过将字符串连接在一起然后执行它来生成自己的SQL插入语句。 e.g。
Dim SQL = "UPDATE titles SET type=" & type & " WHERE title_id =" & id
这是一个很大的不,不,你正在为自己的SQL注入攻击和各种令人头疼的问题做好准备
您需要更进一步并使用准备好的陈述。请参阅此处的代码示例:http://technet.microsoft.com/en-us/library/aa905910(v=sql.80).aspx