vb.net sql параметр неверный синтаксис рядом со значением
const something = { bar: "Foobar!" };
const foo = 'bar';
something[\`${foo}\`];
-1
задан GSerg 24 March 2019 в 10:51
поделиться
1 ответ
Не знаю, почему вы хотите сохранить целое число в столбце varbinary, но вы можете использовать BitConverter вместе с параметризованным запросом. Всегда используйте параметры вместо конкатенации строк для значений, которые варьируются в зависимости от исполнения, поскольку параметры имеют ряд преимуществ для безопасности, производительности и простоты использования.
Dim varbin As Byte() = BitConverter.GetBytes(houseid)
obj = objCon.CreateCommand()
strSQL = "insert into " & tbl & " (hello, HOUSE_ID, world) VALUES (@hello, @varbin, @world);"
obj.Parameters.Add("@hello", SqlDbType.VarChar, 50).Value = hello
obj.Parameters.Add("@varbin", SqlDbType.VarBinary, 50).Value = varbin
obj.Parameters.Add("@world", SqlDbType.VarChar, 50).Value = world
obj.CommandText = strSQL
obj.ExecuteNonQuery()
0
ответ дан Dan Guzman 24 March 2019 в 10:51
поделиться
Другие вопросы по тегам: