Verwendung der Parameter "@" in einem SQL-Befehl in VB
Ich habe diesen Code, um meine SQL-Datenbank aus Daten in einem Textfeld in VB zu aktualisieren. Ich muss Parameter verwenden, falls der Text ein Häkchen, "oder ein Zitat" usw. enthält. Hier ist, was ich habe:
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
Und das ist mein lahmer Versuch, einen Parameter aus dem zu setzen, was ich im Web gesehen habe, was ich nicht so gut verstehe.
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
Wie machst Du das? Wenn sich beim Ausführen des Codes eine Markierung im Textfeld befindet, stürzt der Code ab.