mysql语法错误;

Question

    Try

        MysqlConn.Open()
        Dim Query As String
        Query = " INSERT INTO billing ( BillingId, PatientId, bTotal, Cashtendered, Change, bStatus, Date, bTime ) VALUES ( '" & billingid.Text & "' , '" & Label5.Text & "' , '" & Label13.Text & "' , '" & ctt.Text & "' , '" & changelb.Text & "' , '" & Label16.Text & "' , '" & lbdate.Text & "' , '" & lbtime.Text & "' ) "

        COMMAND = New MySqlCommand(Query, MysqlConn)
        READER = COMMAND.ExecuteReader
        MessageBox.Show("Patient Saved")




        MysqlConn.Close()
    Catch ex As MySqlException
        MessageBox.Show(ex.Message)

    Finally
        MysqlConn.Dispose()
    End Try

你的sql语法有错误，请查看与你的mysql服务器版本对应的手册，以便在'Change，bStatus，Date，bTime）附近使用正确的语法VALUES（'1'，'1'，'500' ，'987'，'487'，'付费'在第1行

Answer 1

我看到的一些错误

1. 更改是mysql中的保留关键字。尝试在``like
中使用它

`change`

1. 日期也是保留的关键字。也要注意这一点。
2. 请勿使用您的代码发布用户名/密码。
3. 尽可能使用参数化查询作为sql注入的预防措施。