我目前正在使用Access女士构建一个系统。由于避免sql注入很重要,因此我也想将参数程序用作VB.NET,但我想知道是否可以。如果是这样,那么如果您至少向我展示了使用参数从控件向数据库中插入数据的sql语句,我将不胜感激;如果不能,那么有人会以其他方式向我展示吗?
任何建议,我将不胜感激,谢谢..
该INSERT语句在名为“ frmDatePicker”的打开表单上使用文本框“ txtStartDate”声明日期/时间参数,并将该值插入MyTable。
PARAMETERS [Forms]![frmDatePicker]![txtStartDate] DateTime; INSERT INTO MyTable ( date_field ) VALUES ([Forms]![frmDatePicker]![txtStartDate]);
