Question

我的错误是没有给出一个必需参数的值。我的字段new,rev1,rev2,rev3,rev4,rev5我需要转换为date。

cmd.CommandText = "INSERT INTO [sheet] ([empno],[empname],[projectname],[sheetno],[title],[new],[rev1],[rev2],[rev3],[rev4],[rev5) VALUES (empno ='" _
                 & txtempno.Text & "',empname ='" & txtemp1.Text _
                 & "',projectname = '" & Txtpro.Text & "',sheetno = '" _
                 & txtdrawing.Text & "',title = '" & txtdesc.Text _
                 & "', _
                 new = CDate('" & date1txt.Text & "'), _
                 rev1 = CDate('" & date2txt.Text & "'), _
                 rev2 = CDate('" & date3txt.Text & "'), _
                 rev3 = CDate('" & date4txt.Text & "'),_
                 rev4 = CDate('" & date5txt.Text & "'), _
                 rev5 = CDate('" & date6txt.Text & "'))"

Answer 1

首先看看这一行

[rev4],[rev5)

]中缺少

[rev5]。

第二件事是你不需要在这里指定参数名称

",empname ='" & txtemp1.Text & "'"

最好创建参数化查询而不是连接字符串。黑客可以在查询中轻松注入sql注入。

 Values(@empno, @empname,...)
or 
 Values(?, ?,...)

我该怎么插入？我的错误没有给出一个更多必需参数的值

1 个答案: