データベースからテーブルに異なるものを挿入しようとしvaluesています。これらの値を異なるものから取得し、Windowsフォームなどtablesから入力します..textBox
しかし、クエリの構文が正しくありません。これらの入力を 1 つのクエリに挿入できるかどうかを知りたいです。
String query4 = @"INSERT INTO FACFIN
(Nom_pren_RS,trimestre,exercice,Nb_factures,Prix_total_HT)
values
('" + textBox1.Text + "','" + textBox3.Text + "','" + textBox2.Text + "',
SELECT cast(count(trimestre) AS varchar(6)) AS Nb_factures FROM facture
WHERE
(facture.Nom_pren_RS='" + textBox1.Text + "'),
SELECT cast(SUM (cast(Prix_vente_HT AS BIGINT ))AS varchar(15))
from facture
where (facture.Nom_pren_RS='" + textBox1.Text + "') ) ";
私はSQLインジェクションのリスクがあることを知っており、パラメーターを使用する必要があることを知っていますが、コードをテストして挿入するかどうかを確認したかっただけです。挿入の構文はおそらく間違っています
nb_facturesそれはそうあるべきだから私はそれをvarchar(6)キャストしたPrix_vente_HTテーブルの列は、SUM を実行するためにキャストした後、テーブルFACFINにある必要があるfactureため、SUM を varchar にキャストしました。varcharBIGINTPrix_total_HTvarchar