Vb.net 更新函数语法错误
大家好,我有一个更新函数,结果如下:Vb.net 更新函数语法错误,vb.net,visual-studio,visual-studio-2010,Vb.net,Visual Studio,Visual Studio 2010,大家好,我有一个更新函数,结果如下: SQL = "UPDATE Logins set Password = '" & txtPass.text & "' WHERE Username = '" SQL = SQL & Globalvars.LoggedIn(0) & "'" 它应该更新用户的密码,txtPass是表单上的一个文本框,用户的用户名保存在元素0中名为LoggedIn的数组中 我让程序在msgbox中给我SQL字符串,它给了我: UPDATE Log
SQL = "UPDATE Logins set Password = '" & txtPass.text & "' WHERE Username = '"
SQL = SQL & Globalvars.LoggedIn(0) & "'"
它应该更新用户的密码,txtPass是表单上的一个文本框,用户的用户名保存在元素0中名为LoggedIn的数组中
我让程序在msgbox中给我SQL字符串,它给了我:
UPDATE Logins set Password = 'Egg' WHERE Username = 'Teacher'
在我看来这是正确的。所有字段的名称都正确
有人能看出那句话有什么不对吗
提前谢谢
编辑-运行以下命令的代码:
Public Function RunSQL(ByVal query As String) As DataTable
Dim Connection As New OleDb.OleDbConnection("Provider=Microsoft.ACE.OLEDB.12.0;Data Source=Database.accdb")
Dim DT As New DataTable
Dim DataAdapater As OleDb.OleDbDataAdapter
Connection.Open()
DataAdapater = New OleDb.OleDbDataAdapter(query, Connection)
DT.Clear()
DataAdapater.Fill(DT)
Connection.Close()
Return DT
End Function
我有一个包含该函数的模块,然后以SQL的形式
runSQL(SQL)
“SQL”是前面生成的字符串。另一个有效的例子是:
用于删除记录的密码是SQL中的保留项,因此在语句中使用它会导致错误
我必须重命名数据库中的字段,然后相应地编辑语句。1-切勿以明文形式存储密码。使用一个好的散列算法。2-不要在查询中连接用户输入,使用预先准备好的语句或任何阻止SQL注入的东西。您使用的是哪种rdbms?@DatBrummie:即使只是为了学校项目,是什么阻止您使用最安全和最好的代码?尤其是在学校里,如果你不犯新手错误,老师会很自豪的。在我看来,这仍然是一种连接。
SQL = "DELETE from Students where Class = '" & GlobalVars.Code & "'"
RunSQL(SQL)