sql >> Databasteknik >  >> RDS >> Mysql

Hur vi i VB.net kan koda strängar för SQL

Jag tror inte det eftersom jag tror att det enda fallet där något sådant här skulle vara relevant är om du gjorde inline SQL-kommandon utan parametrar.

Detta har en risk för SQL-injektion , och därför bör du skapa kommandon så här:

Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()


  1. Infoga flera e-postmeddelanden till mysql med ett enda textområde

  2. Slå samman/kombinera flera PDF-filer till en PDF i Oracle med PLPDF_TOOLKIT PL/SQL-paket

  3. Tre bord går med andra än INNER JOIN

  4. Hur väljer man grupperade rader med endast NULL-värden?