| ■No12497 (ミントチョコ さん) に返信 > ■No12496 (Mr.T さん) に返信 >>Mr.Tです、こんにちは。 > > レスありがとうございます。 > >>DBにSQLを渡すのは、SQL文である文字列を渡すことを念頭においてください。 > > このような感じになるのでしょうか。 > > string strPkey = textBox1.Text; > string strTitle = textBox2.Text; > string strArtist = textBox3.Text; > string strMaker = textBox4.Text; > string strPrice = textBox5.Text; > > string strSqlTxt = "INSERT INTO ALBUM(pKey,title,artist,maker,price) VALUES(" + strPkey + "," + strTitle + "," + strArtist + "," + strMaker + "," + strPrice+ ")";
おそらく、それではだめです。 なぜ、と思うなら出来上がるSQL文を直接MySQLに流してみてください。
titleや、artistがvarcharなどのような文字型フィールドになっていませんか? その場合は、''で囲う必要があります。 だから、 values ('" + strPkey + "','"....
のような書き方をしてください。
なおかつ、こういうSQLの作成方法ではSQLインジェクション作ってしまう可能性があるため Parametersを利用すると楽チンになる、ということです。
|