数据适配器问题
当我运行代码时,填充我的数据表的行表示没有给出一个或多个参数的值
Order = New OleDb.OleDbDataAdapter("SELECT * FROM Orders WHERE
Driver_ID = " & ID, DBREF)
Order.Fill(dataODtable)
DGVorders.DataSource = dataODtable
代码说:
未处理的类型' System.Data.OleDb.OleDbException' 发生在System.Data.dll
中
下面是它引用的数据库和表的图像链接。 (数据库订单表)
如果我尝试在没有崩溃的情况下运行没有where语句的代码。
3 个答案:
答案 0 :(得分:1)
字段DRIVER_ID显然是一个字符串,因此您需要围绕要用于WHERE子句的值的单引号。
但是由于一系列原因(Sql Injection,Parsing错误,具有不兼容语言环境的自动类型转换),这将是错误的。
所以你真的需要尽快开始使用参数化查询以避免这些错误
Dim cmdText = "SELECT * FROM Orders WHERE Driver_ID = @drvID"
Order = New OleDb.OleDbDataAdapter(cmdText, DBREF)
Order.SelectCommand.Parameters.Add("@drvID", OleDbType.VarWChar).Value = ID
Order.Fill(dataODtable)
DGVorders.DataSource = dataODtable
现在查询不再构建在一起连接字符串片段(sql注入黑客的主要来源),但是您创建了一个正确类型的参数对象,并将其传递给将在需要时使用它的数据库引擎。
另一个好处是你得到的代码更清晰。在这种情况下,可能不是很明显,但是对于更复杂的查询,您将更清楚地了解您要对数据库做什么。
答案 1 :(得分:0)
您可以尝试这样:
Order = New OleDb.OleDbDataAdapter("SELECT * FROM Orders WHERE
Driver_ID = '"& ID &"'", DBREF)
Order.Fill(dataODtable)
DGVorders.DataSource = dataODtable
也许这就是问题所在。
答案 2 :(得分:0)
如果Driver_ID是字母数字列,则选择查询应为SELECT * FROM Orders WHERE Driver_ID = '" & ID & "' ;"
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?