Access データベースにレコードを挿入する C# プログラムの一連のコードを作成しました。コードは次のとおりです。
OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F HRD',)", cnn);
cmd.CommandType = CommandType.Text;
cnn.Open();
cmd.ExecuteNonQuery();
cnn.Close();
プログラムは実行可能です。ただし、次のようなエラーが表示されました。
INSERT INTO ステートメントの構文エラー
[DateTransacted] は文字列型です。私は何をすべきか?
,挿入ステートメントの最後に余分なコンマがあります。
OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment
([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment)
VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F
HRD',)", cnn);
^^^
それを削除すると、準備が整います。あなたのステートメントは次のようになります。
OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment
([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment)
VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F
HRD')", cnn);
クエリを形成するために strinc 連結を使用している場合は、パラメーター化されたクエリの使用を検討してください。これにより、 SQL インジェクションも回避できます。
,SQL ステートメントの末尾にある を削除します
"INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F HRD')"
パラメータを使用し、以下のようにブロックを使用することをお勧めします。
using(var con = new OleDbConnection(connectionString))
using (OleDbCommand cmd =
new OleDbCommand(@"INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES (?,?,?,?,?,?)", con))
{
con.Open();
cmd.Parameters.AddWithValue("@p1", "May 20, 2013"); // if you have date time column give DateTime object as value
cmd.Parameters.AddWithValue("@p2", "LAPTOP");
cmd.Parameters.AddWithValue("@p3", "ASUS");
cmd.Parameters.AddWithValue("@p4", "K55V");
cmd.Parameters.AddWithValue("@p5", "ABCD1234");
cmd.Parameters.AddWithValue("@p6", "10F HRD");
cmd.ExecuteNonQuery();
}
この不要なカンマを削除してください。
OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment ([DateTransacted], [ProductType], Brand, Model, SerialNo, Assignment) VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10F HRD',)", cnn);
^^ Delete it
これを使用できます。
OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment(DateTransacted, ProductType, Brand, Model, SerialNo, Assignment)
VALUES ('May 20, 2013', 'LAPTOP', 'ASUS', 'K55V', 'ABCD1234', '10FHRD')", cnn);
ちなみにDateTransactedandProductTypeはmsアクセスの予約語ではありません。角かっこでそれらを使用する必要はありません。
さらに重要なことは、常にパラメーター化されたクエリを使用する必要があることです。この種のコードは、SQL インジェクション攻撃に対してオープンです。
パラメータ化されたクエリを使用して、すべての構文エラーを回避し、SQL インジェクションを回避します。
コードは次のとおりです。
OleDbCommand cmd = new OleDbCommand("INSERT INTO Deployment VALUES (@dateOfTran, @prodType, @Brand, @Model, @serNum, @assignment)", cnn);
cmd.CommandType = CommandType.Text;
cnn.Open();
cmd.parameters.AddWithValue("@dateOfTran",'May 20, 2013');
cmd.parameters.AddWithValue("@prodType",'LAPTOP');
.
.
.
cmd.ExecuteNonQuery();
cnn.Close();