mysql语法错误;
您的sql语法有错误请检查与您的mysql服务器版本对应的手册,以了解在第1行的“Change,bStatus,Date,bTime”值('1','1','500','987','487','Paid'附近使用的正确语法我看到了一些错误mysql语法错误;,mysql,vb.net,Mysql,Vb.net,您的sql语法有错误请检查与您的mysql服务器版本对应的手册,以了解在第1行的“Change,bStatus,Date,bTime”值('1','1','500','987','487','Paid'附近使用的正确语法我看到了一些错误 更改是mysql中的保留关键字。请尝试在“`like”中使用转义 `改变` 日期也是一个保留的关键字。请注意这一点 永远不要用你的代码发布用户名/密码 尽可能多地使用参数化查询,以防止sql注入 您的代码易受SQL注入攻击首先,您可能不应该在整数类型周围使用引号
您的代码易受SQL注入攻击首先,您可能不应该在整数类型周围使用引号,例如
'“&billingid.Text&'
(删除单个外部引号)第二:看在上帝的份上,别用键盘和谷歌搜索SQL注入。你在网站上方放了一个霓虹灯,上面写着:“请攻击我!”
Try
MysqlConn.Open()
Dim Query As String
Query = " INSERT INTO billing ( BillingId, PatientId, bTotal, Cashtendered, Change, bStatus, Date, bTime ) VALUES ( '" & billingid.Text & "' , '" & Label5.Text & "' , '" & Label13.Text & "' , '" & ctt.Text & "' , '" & changelb.Text & "' , '" & Label16.Text & "' , '" & lbdate.Text & "' , '" & lbtime.Text & "' ) "
COMMAND = New MySqlCommand(Query, MysqlConn)
READER = COMMAND.ExecuteReader
MessageBox.Show("Patient Saved")
MysqlConn.Close()
Catch ex As MySqlException
MessageBox.Show(ex.Message)
Finally
MysqlConn.Dispose()
End Try
`change`