我有一个带有文本框的表单。我将用户在文本框中输入的内容插入到表格中。如果用户在标有“Me.ProjectName”的文本框中输入撇号,我会收到错误消息。我的代码是:
CurrentDb.Execute "INSERT INTO Table1(ProjectNumber, Title) " & _
" VALUES('" & ProjectNumber & "','" & Me.ProjectName & "')"
【问题讨论】:
您不应根据用户输入构造和执行动态 SQL。您应该使用参数化查询,例如:
Dim cdb As DAO.Database
Set cdb = CurrentDb
Dim qdf As DAO.QueryDef
Set qdf = cdb.CreateQueryDef("", _
"INSERT INTO Table1 (ProjectNumber, Title) VALUES (@prjnum, @title)")
qdf.Parameters("@prjnum").Value = ProjectNumber
qdf.Parameters("@title").Value = me.ProjectName
qdf.Execute
【讨论】:
Short Text(有时称为Text)列定义了最大长度,不能超过 255 个字符。 Long Text(有时称为Memo)列的大小实际上是无限的。
您应该转义您的字符串可能包含引号,方法是将引号替换为 2 个引号:
Dim SQL As String
SQL = "INSERT INTO Table1(ProjectNumber, Title) " & _
" VALUES('" & ProjectNumber & "','" & Replace(Me.ProjectName, "'", "''") & "')"
CurrentDb.Execute SQL
【讨论】: