Erro de acesso atualização
Pergunta
Dim conn As OleDbConnection
Dim cmd As OleDbCommand
Public Sub openDB()
conn = New OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Application.StartupPath & "\VFMS_DB.mdb;" & "Jet OLEDB:System Database=Security.mdw;User ID=Adster;Password=300624;")
conn.Open()
End Sub
Public Function UpdateUser() As Integer
Dim retCode As New Integer
Try
openDB()
cmd = conn.CreateCommand()
O comando update abaixo continua me dando este erro: "Conversão de string" 'WHERE [Nome de usuário] =' "para digitar 'Double' não é válido." e eu não sei porquê. O campo aUserName é um campo String e eu verifiquei para ter certeza que é povoada.
cmd.CommandText = "UPDATE Users SET [First Name] = '" & aName & "', [Last Name] = '" & aSurname & "', [Contact Number] = '" & aContactNum & "', [Password] = '" & aPassword & "', [User Rights] = '" & aUserRights + "' WHERE [Username] = '" + aUserName + "' "
cmd.ExecuteNonQuery()
conn.Close()
'rsAddRecs = rsConn.Execute("UPDATE Users ([First Name], [Last Name], [Contact Number], [User Name], [Password], [User Rights]) VALUES ('" & aName & "','" & aSurname & "','" & aContactNum & "','" & aUserName & "','" & aPassword & "','" & aUserRights & "')")
retCode = 0
'rsConn.Close()
Return retCode
Catch ex As Exception
MessageBox.Show(ex.ToString, ex.Message, MessageBoxButtons.OK)
retCode = 1
Return retCode
End Try
End Function
Solução
Você tem um erro de digitação. Você está usando + caracteres concat no final da cadeia de SQL em vez de & caracteres
errado
cmd.CommandText = "UPDATE Users SET [First Name] = '" & aName & _
"', [Last Name] = '" & aSurname & _
"', [Contact Number] = '" & aContactNum & _
"', [Password] = '" & aPassword & "', [User Rights] = '" & _
aUserRights + "' WHERE [Username] = '" + aUserName + "' "
' ^ ^ ^
direito
cmd.CommandText = "UPDATE Users SET [First Name] = '" & aName & _
"', [Last Name] = '" & aSurname & _
"', [Contact Number] = '" & aContactNum & _
"', [Password] = '" & aPassword & "', [User Rights] = '" & _
aUserRights & "' WHERE [Username] = '" & aUserName & "' "
' ^ ^ ^
Outras dicas
código Você SQL usa [Username]
:
cmd.CommandText = "UPDATE Users SET ... [Username]...
Considerando que você comentado código [User Name]
utilizados:
'rsAddRecs = rsConn.Execute("UPDATE Users ... [User Name]...
Poderia o nome da coluna errada ser a fonte do problema?
Outro pensamento: você tem higienizado os valores de parâmetros, por exemplo poderia o valor conter uma única citação que está perturbando o SQL dinâmico. Em qualquer caso, eu acho que você deve considerar o uso de declarações preparadas (ou mesmo procedimentos) e usando Parameter objetos para chamar o SQL, adiando assim a higienização dos valores dos parâmetros para o provedor OLE DB, o que, naturalmente, saber mais sobre o assunto do que você ou eu:)