Jak używać parametrów „@” w poleceniu SQL w VB
Mam ten kod do aktualizacji mojej bazy danych SQL z danych w polu tekstowym, w VB. Muszę użyć parametrów w przypadku, gdy tekst zawiera znak tic, „lub cytat” itp. Oto, co mam:
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
I to jest moja kulawa próba ustawienia parametru z tego, co widziałem w sieci, czego nie rozumiem dobrze.
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
Jak Ty to robisz? Bo jeśli w polu tekstowym pojawi się znak „gdy uruchomię kod, zawiesza się.