0
Dim cmdSelect As New SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code =" & lab5.Text & "ORDER BY [Ticket_no] DESC", SQLData)
A
答えて
3
欠落引用:
Dim cmdSelect As New System.Data.SqlClient.SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code ='" & lab5.Text & "' ORDER BY [Ticket_no] DESC", SQLData)
+1
「serv_code」は整数である可能性が高いので、引用符は必要ありません。 –
+3
@Uwe Keim:引用符ではなくても、Scorpi0が追加したスペースは確かに必要でした。 – Chris
+0
私はそれが引用の問題だと思うが、実際にはスペースが足りないかもしれない。それに気付かなかった:p –
8
あなたはパラメータ化クエリまたはストアドプロシージャの代わりにSQLクエリを構築するための文字列の連結を使用しています。それが間違っているのです。これを改善する方法は次のとおりです。
Dim cmdSelect As New System.Data.SqlClient.SqlCommand("SELECT DISTINCT [seat_remain] FROM [a1_ticket] WHERE serv_code = @serv_code ORDER BY [Ticket_no] DESC", SQLData)
cmdSelect.Parameters.AddWithValue("@serv_code", lab5.Text)
これで問題は解決しますが、SQLインジェクションに対しては安全です。
関連する問題
- 1. このクエリで何が問題になっていますか?
- 2. このクエリで何が問題になっていますか?
- 3. このsolrクエリで何が問題になっています
- 4. MySQLクエリで何が問題になっていますか?
- 5. 更新クエリで何が問題になっていますか?
- 6. このCode IgnitorのmySQLクエリで何が問題になっていますか?
- 7. このWordPressの更新クエリで何が問題になっていますか?
- 8. このmysqlクエリで何が問題になっていますか?
- 9. このmySQLクエリで何が問題になっていますか?
- 10. このSQLクエリで何が問題になっていますか?
- 11. このHQLクエリで何が問題になっていますか?
- 12. このFIRST_VALUEクエリで何が問題になっていますか?
- 13. このMySQLクエリで何が問題になっていますか
- 14. このPHP MySQLクエリで何が問題になっていますか?
- 15. このSQLクエリで何が問題になっていますか?
- 16. このAmazon Product Advertising APIクエリで何が問題になっていますか
- 17. このalter tableクエリで何が問題になっていますか?
- 18. このMySQLクエリで何が問題になっていますか?
- 19. このクエリで何が問題になっていますか?パス
- 20. このpostgreSQLクエリで何が問題になっていますか?
- 21. このループで何が問題になっていますか?
- 22. このコードで何が問題になっていますか?
- 23. このパーティションで何が問題になっていますか
- 24. このコードで何が問題になっていますか?
- 25. このコードで何が問題になっていますか?
- 26. このURLで何が問題になっていますか?
- 27. このクラスで何が問題になっていますか?
- 28. このマージソートコードで何が問題になっていますか?
- 29. このヌルチェックで何が問題になっていますか?
- 30. このスキャナで何が問題になっていますか?
VB.NETスニペットとSQLクエリの両方であり、SQLインジェクションセーフではないと思います。 http://imgs.xkcd.com/comics/exploits_of_a_mom.png –
**あなたは何を**期待していますか? **実際に**何をするのですか? –