sql >> Database teknologi >  >> RDS >> Mysql

Hvordan vi i VB.net kan kode streng til SQL

Det tror jeg ikke, da jeg tror, ​​at det eneste tilfælde, hvor noget som dette ville være relevant, er, hvis du lavede inline SQL-kommandoer uden parametre.

Dette har en risiko for SQL-injektion , og derfor bør du oprette kommandoer som denne:

Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()


  1. Sådan fjerner du dubletter i SQL

  2. Korrekt måde at uploade binær fil til MySQL gennem Spring MVC

  3. loop en mysql-forespørgsel

  4. Find forskel mellem tidsstempler i sekunder i PostgreSQL