I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
massimo74rn
massimo74rn
il 14 ottobre 2008 alle 00:15
239 messaggi dal 26 luglio 2008
www.webrimini.com
Mi da errore di sintassi nell'espressione INSERT INTO, a me pare sia tutto giusto, ma mi pare di aver capito che il problema è nella variabile 'nx', ma non capisco il perchè, difatti se la elimini tutto funziona correttamente!

              
Dim tx As String = CType(dl.Rows(x).FindControl("Giorni"), TextBox).Text, c As Integer = 0
                
Dim nx As String = CType(dl.Rows(x).FindControl("Note"), TextBox).Text

With dst.Tables("an").Rows(0)
                    
                   sql = "INSERT INTO IndennitàCOL " & _
                   "(IDNominativo,IDGrado,IDGruppo,IDMese,IDAnno,Giorni," & _
                   "Note,DataInvioLOCAL,Autorizza) " & _
                   "VALUES (" & .Item("IDAnagrafica") & "," & _
                        "" & .Item("IDGrado") & "," & _
                        "" & .Item("IDGruppo") & "," & _
                        "" & IDMese & "," & _
                        "" & Anno & "," & _
                        "" & tx & ",'" & _
                        "" & nx & "','" & _
                        "" & "111120082338" & "'," & _
                        "" & False & ")"
  
              End With
www.webrimini.com
RispondiQuoting
Cradle
Cradle
il 14 ottobre 2008 alle 00:54
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Usa il debugger e verifica l'sql effettivamente generato.

Ciao
RispondiQuoting
davidedm70
davidedm70
il 14 ottobre 2008 alle 09:23
17 messaggi dal 20 giugno 2006
Quasi sicuramente hai un apostrofo di troppo... Se ad esempio il valore di nx è nx = "l'abbiamo fatto" questo deve diventare "l''abbiamo fatto" altrimenti non può funzionare insert
RispondiQuoting
m.casati
m.casati
il 14 ottobre 2008 alle 09:28
3.083 messaggi dal 13 giugno 2001
Contributi
mcasati.com | Blog
Al consiglio di Cradle aggiungo una considerazione: perché non usi i parametri?
La tua query potrebbe dare un errore per la presenza di un banalissimo apice digitato nella textbox o - peggio - potrebbe generare gravi danni al database (distruzione totale compresa!) se un utente malintenzionato iniettasse codice sql malevolo (tipo "'; DROP TABLE ...; --")
Guardati gli articoli dello speciale sulla sicurezza, in particolare questo: http://www.aspitalia.com/articoli/asp.net2/aspnet-security-2.aspx
HTH
Matteo Casati
GURU4.net
RispondiQuoting
massimo74rn
massimo74rn
il 14 ottobre 2008 alle 13:30
239 messaggi dal 26 luglio 2008
www.webrimini.com
Ho inserito la funzione per l'apostrofo come qui sotto riportato, ma non ho risolto nulla, ho lanciato la stringa sql risultante con un msgbox e mi sembra perfetta.
Purtroppo non so usare i parametri, e per ora ho urgenza di finire questo progetto, poi sicuramente li studierò perchè li usavo con VB6 e erano utilisssimi. Ma secondo voi l'errore potrebbe essere nella dichiarazione:

Dim nx As String = CType(dl.Rows(x).FindControl("Note"), TextBox).Text



Dim tx As String = CType(dl.Rows(x).FindControl("Giorni"), TextBox).Text, c As Integer = 0

Dim nx As String = CType(dl.Rows(x).FindControl("Note"), TextBox).Text

sql = "INSERT INTO IndennitàCOL " & _
                        "(IDNominativo,IDGrado,IDGruppo,IDMese,IDAnno,Giorni," & _
                        "Note,DataInvioLOCAL,Autorizza) " & _
                        "VALUES (" & .Item("IDAnagrafica") & "," & _
                        "" & .Item("IDGrado") & "," & _
                        "" & .Item("IDGruppo") & "," & _
                        "" & IDMese & "," & _
                        "" & Anno & "," & _
                        "" & tx & ",'" & _
                        "" & fApici(nx) & "','" & _
                        "" & "111120082338" & "'," & _
                        "" & False & ")"



    Function fApici(ByVal stringa)
        fApici = replace(stringa, "'", "''")
    End Function
www.webrimini.com
RispondiQuoting
m.casati
m.casati
il 14 ottobre 2008 alle 14:11
3.083 messaggi dal 13 giugno 2001
Contributi
mcasati.com | Blog
massimo74rn ha scritto:
ho lanciato la stringa sql risultante con un msgbox e mi sembra perfetta.

Possiamo vederla? I tipi (stringhe, nuemrici, ecc.) sono rispettati tra istruzione e dichiarazione dei campi nel db?
Matteo Casati
GURU4.net
RispondiQuoting
massimo74rn
massimo74rn
il 14 ottobre 2008 alle 14:23
239 messaggi dal 26 luglio 2008
www.webrimini.com
Ragazzi, volevo dirvi che dopo 2 giorni di rompicapo ho risolto il problema.
Penso che 'Note' sia una parola riservata del db access, infatti è stato sufficente scriverla tra parentesi quadre. Grazie mille a tutti.
www.webrimini.com
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.