유효하지 않은 입력합니다.변환 '더블'나는 코드의 다음 조각을 시도하고 나는 다음과 같은 오류를 얻고있다
도와주세요. 지금까지 더 긴 SQL 쿼리로 작업 할 수있었습니다. 당신이 VBNET
을 사용하고 있기 때문에
Dim cmd3 As New OracleCommand
cmd3.Connection = conn
Dim timepara As String = Now.Hour & Now.Minute & Now.Second & Now.Millisecond
cmd3.CommandText = "INSERT INTO d009040 (LBRCODE,ENTRYDATE,BATCHCD,SETNO,SCROLLNO,MAINSCROLLNO,POSTDATE,FEFFDATE,ACTIVITYTYPE,CASHFLOWTYPE,VALUEDATE,BOOKTYPE,DRCR,VCRACCTID,MAINACCTID,MAINMODTYPE,VCRMODTYPE,TRNCURCD,FCYTRNAMT,LCYCONVRATE,LCYTRNAMT,INSTRBANKCD,INSTRBRANCHCD,INSTRTYPE,INSTRNO,INSTRDATE,TOKENNO,PARTICULARS,SYSGENVCR,SHTOTFLAG,SHCLRFLAG,ACTOTFLAG,ACCLRFLAG,MAKER,MAKERDATE,MAKERTIME,CHECKER1,CHECKER2,CHECKER3,CHECKER4,CHECKERDATE,CHECKERTIME,NOAUTHPENDING,NOAUTHOVER,POSTFLAG,AUTHFLAG,FEFFFLAG,CANCELEDFLAG,POSTAUTHFEFFCNCL,UPDTCHKID,PARTCLEARAMT,POSTTIME) VALUES ('" + lbr + "','" + datepara + "','TR-MOBDS','" + k + "','" + k + "','" + k + "','" + datepara + "','" + datepara + "','CR','CR','" + datepara + "','ZZ','C','" + internalaccount + "','" + internalaccount + "','47','47','INR','" + amount + "','1','" + amount + "','0','0','99','000000000000','" + datepara + "','0','DDS CR. From Agent','1','Y','Y','Y','Y','0','" + datepara + "','" + timepara + "','0','0','0','0','" + datepara + "','" + timepara + "','0','1','P','A','F','0','0','0','0','" + timepara + "')"
cmd3.CommandType = CommandType.Text
cmd3.ExecuteNonQuery()
SQL 인젝션에 대해 알고 계십니까? – gbn
SQL 문자열을 연결합니다. ** 이러한 ** 오류 및 SQL 삽입을 피하려면 매개 변수화 된 SQL 문을 사용하십시오. – adatapost
나중에하지만 당분간 이것을 당겨야합니다 :) – user1051505