Dcount函数使用参数
Dcount函数使用参数
提问于 2021-03-22 01:20:03
我想在我这里的dcount函数中防止sql注入
DCount("[Treasury Name]", "tblTreasuries", "[Treasury Name] = '" & txtTreasuryName & "'")这个txtTreasuryName是我的表单输入,当然问题是当我输入‘或’时,在表单中我得到一个错误,我不知道正确的方法使此语句参数化
回答 2
Stack Overflow用户
回答已采纳
发布于 2021-03-22 06:17:37
我不明白为什么txtTreasuryName中的"会破坏您的DCount()表达式,但很明显'会破坏您的表达式。
不过,通过使用对文本框的引用,而不是将文本框的值连接到DCount()表达式中,可以避免任何类型的引号字符出现问题。
DCount("*", "tblTreasuries", "[Treasury Name] = Forms!YourFormName!txtTreasuryName")Stack Overflow用户
发布于 2021-03-22 05:39:13
如果可以输入"Name1","Name2",则使用IN
Textbox holds: "Name1","Name2"
Count = DCount("*", "tblTreasuries", "[Treasury Name] In (" & Me!txtInput.Value & ")")页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66735326
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号