CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

steensommer Praktikant

05. februar 2009 - 16:54 Der er 4 kommentarer og
1 løsning

VB .Net SQL kode

Følgende programmering sender data fra textboxe i en windows form til en SQL database. Det fungerer efter hensigten MEN når der i textboxen forekommer tegnet: ' så fejler koden. Hvad kan man gøre for at bedre på det:

Sub GemSygeplejerapportDagview()
Dim Connection As New SqlConnection(Conn)
Connection.Open()
Dim PatientID As String = txtHCV.Text

Dim Database As String

If ToolStripComboBox1.Text = "Uge 1" Then
Database = "[Patient Sygeplejerapport - Uge 1]"
ElseIf ToolStripComboBox1.Text = "Uge 2" Then
Database = "[Patient Sygeplejerapport - Uge 2]"
ElseIf ToolStripComboBox1.Text = "Uge 3" Then
Database = "[Patient Sygeplejerapport - Uge 3]"
ElseIf ToolStripComboBox1.Text = "Uge 4" Then
Database = "[Patient Sygeplejerapport - Uge 4]"
ElseIf ToolStripComboBox1.Text = "Uge 5" Then
Database = "[Patient Sygeplejerapport - Uge 5]"
ElseIf ToolStripComboBox1.Text = "Uge 6" Then
Database = "[Patient Sygeplejerapport - Uge 6]"
ElseIf ToolStripComboBox1.Text = "Uge 7" Then
Database = "[Patient Sygeplejerapport - Uge 7]"
ElseIf ToolStripComboBox1.Text = "Uge 8" Then
Database = "[Patient Sygeplejerapport - Uge 8]"
End If

Try
Dim Streng As String
'Dag 0
Streng = "CNSD0 = '" & TextBox47.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD0 = '" & TextBox48.Text.ToString.Trim & "'"
Streng = Streng & ", RespD0 = '" & TextBox49.Text.ToString.Trim & "'"
Streng = Streng & ", RenD0 = '" & TextBox50.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD0 = '" & TextBox51.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD0 = '" & TextBox52.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD0 = '" & TextBox53.Text.ToString.Trim & "'"

'Dag 1
Streng = Streng & ", CNSD01 = '" & TextBox222.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD01 = '" & TextBox221.Text.ToString.Trim & "'"
Streng = Streng & ", RespD01 = '" & TextBox220.Text.ToString.Trim & "'"
Streng = Streng & ", RenD01 = '" & TextBox219.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD01 = '" & TextBox218.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD01 = '" & TextBox217.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD01 = '" & TextBox216.Text.ToString.Trim & "'"

'Dag 2
Streng = Streng & ", CNSD02 = '" & TextBox229.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD02 = '" & TextBox228.Text.ToString.Trim & "'"
Streng = Streng & ", RespD02 = '" & TextBox227.Text.ToString.Trim & "'"
Streng = Streng & ", RenD02 = '" & TextBox226.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD02 = '" & TextBox225.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD02 = '" & TextBox224.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD02 = '" & TextBox223.Text.ToString.Trim & "'"

'Dag 3
Streng = Streng & ", CNSD03 = '" & TextBox236.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD03 = '" & TextBox235.Text.ToString.Trim & "'"
Streng = Streng & ", RespD03 = '" & TextBox234.Text.ToString.Trim & "'"
Streng = Streng & ", RenD03 = '" & TextBox233.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD03 = '" & TextBox232.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD03 = '" & TextBox231.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD03 = '" & TextBox230.Text.ToString.Trim & "'"

'Dag 4
Streng = Streng & ", CNSD04 = '" & TextBox243.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD04 = '" & TextBox242.Text.ToString.Trim & "'"
Streng = Streng & ", RespD04 = '" & TextBox241.Text.ToString.Trim & "'"
Streng = Streng & ", RenD04 = '" & TextBox240.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD04 = '" & TextBox239.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD04 = '" & TextBox238.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD04 = '" & TextBox237.Text.ToString.Trim & "'"

'Dag 5
Streng = Streng & ", CNSD05 = '" & TextBox250.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD05 = '" & TextBox249.Text.ToString.Trim & "'"
Streng = Streng & ", RespD05 = '" & TextBox248.Text.ToString.Trim & "'"
Streng = Streng & ", RenD05 = '" & TextBox247.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD05 = '" & TextBox246.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD05 = '" & TextBox245.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD05 = '" & TextBox244.Text.ToString.Trim & "'"

'Dag 6
Streng = Streng & ", CNSD06 = '" & TextBox257.Text.ToString.Trim & "'"
Streng = Streng & ", HæmoD06 = '" & TextBox256.Text.ToString.Trim & "'"
Streng = Streng & ", RespD06 = '" & TextBox255.Text.ToString.Trim & "'"
Streng = Streng & ", RenD06 = '" & TextBox254.Text.ToString.Trim & "'"
Streng = Streng & ", AbdD06 = '" & TextBox253.Text.ToString.Trim & "'"
Streng = Streng & ", SmerterD06 = '" & TextBox252.Text.ToString.Trim & "'"
Streng = Streng & ", AndetD06 = '" & TextBox251.Text.ToString.Trim & "'"

Dim Command As New SqlCommand("UPDATE " & Database & " Set " & Streng & " WHERE ([Patient nr]) = ('" & PatientID & "')", Connection)
Command.ExecuteNonQuery()

Catch ex As Exception
MessageBox.Show(ex.Message, "Fejl opstået i GemSygeplejerapportDagview")
End Try

Connection.Close()

End Sub

Synes godt om

tjacob Juniormester

05. februar 2009 - 17:25 #1

Det nemmeste er at erstatte alle ' i teksten med noget andet (evt. "" -altså helt fjerne dem):

umiddelbart før linien Dim Command As... indsættes:

Streng = Streng.Replace("'",-erstatningstegn-)

Desuden er det dobbeltkonfekt at sige:
TextBoxxxx.Text.ToString,
da Textboxxxx.Text ER en string, så du kan helt undlade ToString.

Synes godt om

steensommer Praktikant

05. februar 2009 - 17:34 #2

Den havde jeg faktisk overvejet men jeg troede måske at man kunne anvende apostrof.

Det med tostring er en rigtig brøler - tak for det :-)

Jeg skal lige teste :-)

Synes godt om

keysersoze Guru

05. februar 2009 - 17:38 #3

Som nævnt vil en replace kunne gøre tricket - men det vil altid være en fordel at arbejde med parametre, du undgår både en hovsa-løsning med replace og du undgår risikoen for fx SQL injection.

Parameters: http://www.startvbdotnet.com/ado/sqlparameters.aspx
SQL Injection: http://web-dev.dk/post/2008/07/SQL-injections---mere-end-bare-et-pling.aspx

Synes godt om

steensommer Praktikant

05. februar 2009 - 17:56 #4

Det virker selvfølgelig fint. Svar lige så får du point og en tak :-)

Synes godt om

tjacob Juniormester

05. februar 2009 - 18:25 #5

OK, -svar

-Som keysersoze nævner er den "rigtige" løsning naturligvis Parameters, så undgår man alt bøvlet med syntaksen (som jeg altid synes driller i SQL). Men det er en mere besværlig vej at gå.....

Som alternativ til keysersozes links har arne_v også lavet en guide her på sitet:
http://www.eksperten.dk/guide/832

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra VB.NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Rækkefølge på XML-data Af jpi i VB.NET	2	19/06/202310:12	23/06/202318:16
Skriv til printer via Socket forbindelse. Af Klaus_S i VB.NET	2	28/11/202210:48	28/11/202213:09
XML prefix Af jpi i VB.NET	4	20/06/202214:01	22/06/202203:12
System.Net.WebClient SSL Af loukas i VB.NET	1	23/09/202115:53	23/09/202116:28
connection is already Open Af loukas i VB.NET	5	04/05/202110:25	23/09/202115:45

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

26/07

Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer

26/07

Analyse: ”Det største it-nedbrud i historien” viser hvor sårbare dine it-løsninger er - og det vil ske igen

26/07

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

26/07

Kæmpeleverandør til Pentagon hacket: Interne undersøgelser lækket

26/07

Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr

26/07

Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"

26/07

Mød den unge version af den mest elskede seriemorder nogensinde

26/07

AMD opdager cpu-fejl i 11. time: Storstilet lancering udskydes

26/07

Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence

26/07

Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?

26/07

Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"

Vis flere artikler

IT-JOB

Udviklings- og Forenklingsstyrelsen

Administrativ medarbejder med gode samarbejds- og kommunikationsevner

Formpipe Software A/S

Afleveringskonsulent/teknisk konsulent (nyuddannet eller erfaren)

Sund & Bælt Holding A/S

IT Change & Release Manager

Udviklings- og Forenklingsstyrelsen

Scrum Master

Udviklings- og Forenklingsstyrelsen

Rådgivende enterprisearkitekter med stærke samarbejdsevner

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 18:09	Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33	Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49	Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28	Inkasso som privat? Af lekor adams i Fri debat
26/0723:51	Frossen cursor Af goglov i PC