Как использовать параметры «@» в команде SQL в VB
У меня есть этот код для обновления базы данных SQL из данных в текстовом поле в VB. Мне нужно использовать параметры в случае, если текст содержит метку "или", или ", и т. Д. Вот что у меня есть:
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
И это моя неудачная попытка установить параметр из того, что я видел в Интернете, что я не очень хорошо понимаю.
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
Как ты это делаешь? Причина, если есть & apos; Отметить в текстовом поле, когда я запускаю код, он вылетает.