请帮我确定我的代码有什么问题,查询似乎很好,我试着在phpmyadmin上执行它。
Dim cmdString As OdbcCommand
cmdString = New OdbcCommand("INSERT INTO info_student (`idno`, `Last Name`, `First Name`, `Year and Section`, `Birthday`, `Address`) VALUES('" & (TextBox6.Text) & "','" & (TextBox1.Text) & "','" & (TextBox2.Text) & "','" & (TextBox3.Text) & "','" & (TextBox8.Text) & "','" & (TextBox10.Text) & "','" & (TextBox4.Text) & "'", con)
cmdString.ExecuteNonQuery()
我收到了这个错误:
ERROR [42000] [MySQL][ODBC 5.1 Driver][mysqld-5.1.36-community-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
答案 0 :(得分:1)
我认为您尝试插入的值之一已经包含单引号('),因此SQL语句变为无效。
请阅读一些关于SQL Injection的文章,您的代码很容易受到攻击!
答案 1 :(得分:1)
尝试将引号更改为'而不是倾斜的引号字符
答案 2 :(得分:1)
你错过了插入语句末尾的结束语。
V
...& (TextBox10.Text) & "','" & (TextBox4.Text) & "')", con)...
^