बहुत ही सरल सवाल (आश्चर्य की बात है कि मुझे कहीं भी एक समान प्रश्न नहीं मिल रहा है): मैं VB.net में फॉर्म डेटा से कैसे बचूं? अगर मैं तो निश्चित रूप से इस शिकंजा अप क्वेरी संदेश में एपोस्ट्रोफ़ी का उपयोगVB.net में एक स्ट्रिंग (स्लैश जोड़ें) से बचें?
Dim query As String = "exec sp_Message_insert @clientid='" + pClientId + "', @message='" + pMessage + "', @takenby='" + pUserId + "', @recipients='" + pRecipients + "'"
: मैं इस तरह विभिन्न लाइनों की है। मैंने स्ट्रिंग पर इंटेलिजेंस फ़ंक्शंस को देखा है लेकिन कुछ भी उचित नहीं दिख रहा है ...
'cmd.Parameters.AddWithValue (" @ clientid ", clientid)' भी उपलब्ध है। –
आपको वास्तव में 'एसक्यूएलकनेक्शन' और 'एसक्यूएल कॉमांड' को 'प्रयोग' ब्लॉक में लपेटना चाहिए: http://msdn.microsoft.com/en-us/library/htd05whh.aspx – LukeH
हे, जैसे ही मैंने प्रश्न पोस्ट किया था I सोचा कि मुझे डेटा को एक स्ट्रिंग के बजाय पैरामीटर के रूप में पास करना चाहिए। मेरे पूर्व मालिक को दोष दें, वह वही है जिसने मुझे ऐसा करने के लिए सिखाया;) मैं अब पहली विधि * का उपयोग कर रहा हूं * क्योंकि क्लाइंट यह तय करना चाहता है, लेकिन सीधे रिफैक्टरिंग शुरू कर देगा। – DisgruntledGoat