Private Sub recruit_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles recruit.Click
Dim query3 As String
Dim n As Integer
Dim query2 As String = "select max(stag) from agent"
con.ConnectionString = ("Data Source=DESKTOP-CTN5IJ3\SQLEXPRESS;Integrated Security=True")
Dim autono As New SqlCommand(query2, con)
con.Open()
If IsDBNull(autono.ExecuteScalar) Then
n = 7
Else
n = autono.ExecuteScalar + 5
End If
con.Close()
query3 = "insert into agent values(" + n + ",'" + ncrypt(txtssn.Text) + "','" + ncrypt(txtname.Text) + "','" + ncrypt(txtadd.Text) + "',0,0,'newbpwd')"
Dim save As New SqlCommand(query3, con)
con.Open()
save.ExecuteNonQuery()
con.Close()
End Sub
// requete3 = "insérer dans les valeurs d'agent (" + n + », » + ncrypt (txtssn.Text) + "'," "+ ncrypt (nomtxt.Text) +"', "" + ncrypt (txtadd.Text) + "', 0,0,' newbpwd ')" c'est là le problème est dit"Conversion de chaîne "insérer dans les valeurs d'agent (" taper 'Double' est pas valide." Dans vb.net
double possible de [La différence entre + et & pour l'assemblage des chaînes en VB.NET] (https://stackoverflow.com/questions/734600/the-difference-between-and-for-joining-strings -in-vb-net) –
Votre code est également vulnérable à l'injection SQL. Veuillez utiliser [** requêtes paramétrées **] (https://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/) à la place. –
Re Injection SQL, voir: [Exploits d'une maman] (https://xkcd.com/327/) alias "Little Bobby Tables". – zaph