लघु anwser:
1) name.Replace (" '" "' '") .... अपने डेटाबेस हो सकता है कि किसी भी भागने वर्ण (एकल उद्धरण सबसे आम है बदलें)
2) ऊपर
Dim MySQL as string = "Insert into NewEmp (fname, LName, Address, City, State, Postalcode, Phone, Email) Values (@Firstname, @LastName, @Address, @City, @State, @Postalcode, @Phone, @Email)"
With cmd.Parameters:
.Add(New SQLParameter("@Firstname", frmFname.text))
.Add(New SQLParameter("@LastName", frmLname.text))
.Add(New SQLParameter("@Address", frmAddress.text))
.Add(New SQLParameter("@City", frmCity.text))
.Add(New SQLParameter("@state", frmState.text))
.Add(New SQLParameter("@Postalcode", frmPostalCode.Text))
.Add(New SQLParameter("@Phone", frmPhone.text))
.Add(New SQLParameter("@email", frmemail.text))
end with
नीचे के साथ बदल दिया जाता है, तो आप एक भाषा की तरह .net parameterized क्वेरी का उपयोग
sql="Insert into Employees (Firstname, Lastname, City, State, Zip, Phone, Email) Values ('" & frmFirstname.text & "', '" & frmLastName & "', '" & frmCity & "', '" & frmState & "', '" & frmZip & "', '" & frmPhone & "', '" & frmEmail & "')"
उपयोग कर रहे हैं
3) उपयोगकर्ता संग्रहीत procs
4), एसक्यूएल करने के लिए LINQ का उपयोग फिर से यदि आप .net
धन्यवाद! एक उत्तर के रूप में काम कोड स्निपेट पाने के लिए अच्छा लगा। मैं क्वेरी पाठ में {0} पर अटक गया था। – MikeJ