Question : Commande SQL Ne fonctionnant pas

Ce code semble être d'une façon convaincante lui-même que le texte dans la boîte à textes est un nom de colonne.  Avaient joué environ avec les qouotes simples, les guillemets et tous sortes mais son utilisation de non.  Au moment où il renvoie juste le mot de passe mais continuera pour vérifier le mot de passe dans des allumettes de txtPassword la valeur dans la rangée correspondante dans le SQL. class= > " clair " de

> de " codeSnippet " de class= de

class= " lineNumbers " de

class= de

1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 : 17 :

cnPubs " de " codeSnippet951666 d'id= " de Dim de class= comme ADODB.Connection Placer les cnPubs = nouvel ADODB.Connection 'Ouvrir maintenant le raccordement. 'Sur l'erreur Error1 GoTo strConn de cnPubs.Open Avec des rsPubs 'Assigner l'objet connexion. .ActiveConnection = cnPubs 'Extraire les disques required. . S'ouvrir « CHOISISSENT * À PARTIR des utilisateurs OÙ Username= « frmLogin.txtUsername.Text » » 'Copier les disques dans la cellule A1 sur Sheet1. rsPubs de 'Sheet1.Range (« A1 ») .CopyFromRecordset Faire jusqu'à .EOF MsgBox (! Mot de passe) .MoveNext Boucle

class= de

Réponse : Commande SQL Ne fonctionnant pas

Il est possible que les utilisateurs mettent des apostrophes dans le txtUserName par erreur ou intentionnellement, ainsi vous devez protéger le rapport

    . Ouvert « CHOISIR * À PARTIR des utilisateurs OÙ Username= «  » et remplacent (frmLogin.txtUsername.Text, «  » « , » '' ") et » '« 

Vous êtes encore ouvert d'injection de SQL, ainsi la manière meilleure serait de paramétriser la question.