Ich versuche, Informationen von einem Excel-Tabellenkalkulation zu einer Tabelle in SQL zu schreiben. Der Code funktioniert gut, aber ich bin über Sonderzeichen Problem gestolpert. Ich habe eine Spalte in meinem Tabellenblatt für Notizen, die dann in die SQL-Tabelle übertragen werden. Ich habe einen Kommentar mit einem Komma gefunden und der Code ist fehlgeschlagen.Excel-Zelle Wert zu SQL einschließlich spezieller Charater
Gibt es eine Möglichkeit, die SQL-Tabelle zu ändern, um damit umzugehen oder den VBA-Code zu ändern?
-Code unten:
stSQL = "INSERT INTO Notes " & _
"(ID, Category, Ref, Client, Notes, Date_Loaded, Latest) " & _
" VALUES (" & _
"1, " & _
"4, " & _
"'" & Sheets("Clients").Range("N" & i).Offset(0, -12).Value & "', " & _
"'" & Sheets("Clients").Range("N" & i).Offset(0, -11).Value & "', " & _
"'" & Sheets("Clients").Range("N" & i).Value & "', " & _
"'" & Date & "', " & _
"1)"
Vielen Dank im Voraus
Dieses 'Special Character Issue' ist berühmt als' SQL injection'. – Vityata
Abfrageparameter sind Ihre Freunde. Benutze sie. –