6

'我只是在测试我的数据库,我意识到只要我的数据库中的文本条目包含一个字符(单引号),我就会遇到问题。我现在的解决方案是,在对字符串进行任何 .execute 操作之前,我调用escape(string, "'", " "'" ").

总结示例如下:

qr = "INSERT INTO tblExample VALUES ( " & "'" & me.testparam & "'" & ");"
qr = Replace(qr, "'", " "'" ")
db.execute qr
'also tried  qr = "INSERT INTO tblExample VALUES ( " & "'" & replace(me.testparam,"'"," ") & "'" & ");"

这是我认为正确的解决方法,以防止诸如Tourette's.

这有两个问题。首先,它不起作用。其次,我在整个应用程序中的代码中有 50 多个位置,我在其中调用语句 db.execute qr,其中 qr 是一个可能包含单引号的字符串。我需要表中的字段包含单引号,所以我不能只用空格或类似的东西替换它。

两部分问题:

  1. 有没有比通过我的所有代码调用Replace每个要作为查询执行的字符串更好的解决方案?

  2. 为什么我当前的实施失败了?- 即使将单引号转义到空格,我仍然在查询表达式中遇到语法错误。

4

3 回答 3

4

首先检查这两条线。

"VALUES ( " & "'" & me.testparam & "'" & ");"
"VALUES ( '" & me.testparam & "');"

两者都会产生完全相同的字符串。对我来说不同的是,我的大脑更快地理解了第二个版本。

现在,这就是评论告诉你要做的事情......用两个单引号替换源字符串中的每个单引号。我添加了Debug.Print这样您就可以在立即窗口中查看完成的字符串(使用 Ctrl+g 转到那里)......然后您可以看到实际的字符串,而不是试图想象它的样子。

qr = "INSERT INTO tblExample VALUES ( '" & _
    Replace(Me.testparam, "'", "''" & "');"
Debug.Print qr
db.Execute qr, dbFailOnError

由于我假设db是一个DAO.Database对象变量,因此我包含了该dbFailOnError选项。您应该在代码中包含一个错误处理程序来处理任何dbFailOnError暴露的问题。

当您在查询中遇到 VBA 函数问题时,请转到“立即”窗口并在那里测试您的函数表达式。这会触发编译错误,“预期:列表分隔符或 ) ”:

? Replace("Tourette's", "'", " "'" ")

但这一个有效:

? Replace("Tourette's", "'", "''")
Tourette''s

我提到这一点是因为它通常很有用,还因为您的标题以“转义不需要的字符,主要是单引号”开头。因此,如果您想删除/替换其他字符,而不仅仅是单引号,请在“立即”窗口中进行试验,直到找到Replace()有效的表达式。然后在查询中使用该表达式。

例如,如果不需要的字符包括换行符...

MyString = "foo" & vbCrlf & "bar" : ? MyString
foo
bar
? Replace(MyString, Chr(13) & Chr(10), " ")
foo bar

注意:我使用Chr(13) & Chr(10)而不是vbCrlf作为查找目标,因为 db 引擎可以使用该Chr()函数但不知道命名常量 ( vbCrlf)。

于 2012-07-10T16:16:18.337 回答
3

您的查询失败,因为您没有说在哪里插入:

Dim qd As QueryDef
qr = "INSERT INTO tblExample (AText) VALUES ( [avalue] );"

Set qd = CurrentDB.CreateQueryDef("",qr)
qd.Parameters("avalue").Value = me.testparam
qd.Execute dbFailOnError
于 2012-07-10T16:15:25.867 回答
1

另一种方法是将引号定义为常量 (Const Quote = """") 并使用它来构建 SQL 语句。不可能将引号定义为 Const Quote = Chr(34),因为常量定义不能基于函数,因此必须连续使用四个双引号。第三个引号是您要保存的内容,第二个引号是为了排除第三个引号,第一个和最后一个引号是因为您分配的值是一个字符串。

然后,您将能够构建 SQL 语句,例如:

SQL = SELECT * FROM tblSyndromes
WHERE Syndrome = " & Quote & "Tourette's" & Quote & ";"

您的数据中是否有单引号将不再重要。

我不使用参数,就好像我将我的数据库升级到 sql server 并将我的查询转换为传递查询一样,我不能使用参数。我很少升级,但我在这个假设下编写了所有代码。此外,如果您的查询未按预期工作,如何找出问题所在。如果我有一个名为 SQL 的变量,那么我总是可以打印 SQL 语句并在新查询中运行它以查看它的作用。

于 2016-05-30T04:20:11.607 回答