Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/70.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
mysql语法错误;_Mysql_Vb.net - Fatal编程技术网
Fatal编程技术网
  • mysql/
  • mysql语法错误;

mysql语法错误;

mysql vb.net

mysql语法错误;,mysql,vb.net,Mysql,Vb.net,您的sql语法有错误请检查与您的mysql服务器版本对应的手册,以了解在第1行的“Change,bStatus,Date,bTime”值('1','1','500','987','487','Paid'附近使用的正确语法我看到了一些错误 更改是mysql中的保留关键字。请尝试在“`like”中使用转义 `改变` 日期也是一个保留的关键字。请注意这一点 永远不要用你的代码发布用户名/密码 尽可能多地使用参数化查询,以防止sql注入 您的代码易受SQL注入攻击首先,您可能不应该在整数类型周围使用引号

您的sql语法有错误请检查与您的mysql服务器版本对应的手册,以了解在第1行的“Change,bStatus,Date,bTime”值('1','1','500','987','487','Paid'附近使用的正确语法我看到了一些错误

  • 更改是mysql中的保留关键字。请尝试在“`like”中使用转义
    • `改变`
  • 日期也是一个保留的关键字。请注意这一点
  • 永远不要用你的代码发布用户名/密码
  • 尽可能多地使用参数化查询,以防止sql注入
    • 您的代码易受SQL注入攻击首先,您可能不应该在整数类型周围使用引号,例如
    '“&billingid.Text&'
    (删除单个外部引号)第二:看在上帝的份上,别用键盘和谷歌搜索SQL注入。你在网站上方放了一个霓虹灯,上面写着:“请攻击我!” 
        Try

        MysqlConn.Open()
        Dim Query As String
        Query = " INSERT INTO billing ( BillingId, PatientId, bTotal, Cashtendered, Change, bStatus, Date, bTime ) VALUES ( '" & billingid.Text & "' , '" & Label5.Text & "' , '" & Label13.Text & "' , '" & ctt.Text & "' , '" & changelb.Text & "' , '" & Label16.Text & "' , '" & lbdate.Text & "' , '" & lbtime.Text & "' ) "

        COMMAND = New MySqlCommand(Query, MysqlConn)
        READER = COMMAND.ExecuteReader
        MessageBox.Show("Patient Saved")




        MysqlConn.Close()
    Catch ex As MySqlException
        MessageBox.Show(ex.Message)

    Finally
        MysqlConn.Dispose()
    End Try
    `change`