Ich habe ein Access-Formular, das eine Insert-Anweisung enthält.SQL-Anweisung Fehler in VBA
Der Code funktioniert sehr gut, aber das Problem, wenn ich einen Text eingeben, der einen Apostroph enthält '
:
strSQL = "INSERT INTO student (stname) VALUES ('" & stname.Value & "')"
DoCmd.RunSQL strSQL
wenn stname.value = Ra'ed or ka'l
dann falsche Aussage wird
[SQL-Injection-Alarm] (http: // msdn .microsoft.com/de-us/library/ms161953% 28v = sql.105% 29.aspx) - Sie sollten ** nicht ** Ihre SQL-Anweisungen verketten - verwenden Sie stattdessen ** parametrisierte Abfragen **, um SQL-Injection zu vermeiden –
Versuchen Sie, 'with' 'zu ersetzen. – artm
Mögliches Duplikat von [Excel, VBA: Parametrisierte Abfrage] (http://stackoverflow.com/questions/23117357/excel-vba-parametrized-query) –