Tengo este código para actualizar mi base de datos SQL a partir de datos en un cuadro de texto, en VB. Necesito utilizar parámetros en caso de que el texto contiene una marca de tic, ', o una cita ", etc. Aquí es lo que tengo:Cómo usar los parámetros "@" en un comando SQL en VB
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
y este es mi pobre intento de establecer un parámetro de lo que han visto en la web, lo que no entiendo del todo bien.
dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
dbConn.Open()
MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
"'WHERE Number = 1", dbConn)
MyDataReader = MyCommand.ExecuteReader()
MyDataReader.Close()
dbConn.Close()
¿cómo se hace esto? Porque si hay una "marca en el cuadro de texto al ejecutar el código, que se estrelle.
posible duplicado de [parámetro C# construyendo consulta SQL - COMO%] (http://stackoverflow.com/questions/664314/c-sharp-constructing -parameter-query-sql-like) – Ben
[Ver también] (http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters.aspx#Y300) –