Je ne suis pas capable de trouver ce qui ne va pas avec ma syntaxe: Je ne comprends pas - quelle est mon erreur de syntaxe? Connstr est ma chaîne de connexion et Correcrodornot est la valeur reçue du bouton, la valeur de bouton I.e
3 Réponses :
Si la réponse est de type varchar / chaîne, vous devez entourer la valeur avec dire que vous devriez vraiment utiliser des paramètres comme la meilleure pratique < / p> ':
Vous devez ajouter une citation unique autour de la deuxième valeur de paramètre pour corriger ce mais, à part le fait que ce code est ouvert à l'attaque d'injection SQL, ce code échouera toujours si le texte Dans la variable correctionnelle elle-même a une citation unique et est un gros no-non Vérifiez ce pour voir l'exemple de code de la requête paramétrée
Veuillez essayer
Utilisez Quertiements paramétrés .
Consultez Petites tables de Bobby