(Solucionado)"Erro de sintaxe(operador faltando)na expressão de consulta"

Question

Boa tarde! Estou desenvolvendo um programa em vb.net 2010 com banco de dados access 2007. Com cadastramento e consulta, o primeiro formulario com 2 textboxs, 1 pra nome e o outro pra rg e 1 button para inserir no banco de dados. Quando escrevo sem espa&ccedil;os(ex: TatianaRodrigues) ele insere sem problemas, mas quando dou espa&ccedil;o (ex: Tatiana Rodrigues) aparece uma mensagem dizendo: Erro de sintaxe (operador faltando) na express&atilde;o de consulta 'Tatiana Rodrigues'.

Meu c&oacute;digo:

Imports System.Data.OleDb

Public Class Cadastro

Private Function Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Dim con As New OleDb.OleDbConnection
        Dim cmd As New OleDb.OleDbCommand
        Dim gravou As Boolean

con.ConnectionString = Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\BlackCERO\Documents\Vendas.accdb;Persist Security Info=False;

cmd.Connection = con
        cmd.CommandType = CommandType.Text
        cmd.CommandText = insert into vendas(Nome,Rg)values( & TextBox1.Text & ,  & TextBox2.Text & )

cmd.Parameters.Add(New OleDb.OleDbParameter(Nome, OleDbType.VarChar, 50))
        cmd.Parameters(Nome).Value = TextBox1.Text
        cmd.Parameters.Add(New OleDb.OleDbParameter(Rg, OleDbType.Integer))
        cmd.Parameters(Rg).Value = TextBox2.Text

Try
            con.Open()
                gravou = cmd.ExecuteNonQuery
            cmd = New OleDb.OleDbCommand(cmd.CommandText, con)
            Catch ex As Exception
                MessageBox.Show(ex.Message, Erro, MessageBoxButtons.OK, MessageBoxIcon.Error)
            Finally
            con.Close()
            End Try
            Return gravou
       
    End Function

Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
        Form1.Show()
    End Sub
End Class

Algu&eacute;m sabe me dizer como resolvo esse problema?? = /

Obrigado!

Answer

cic321
N&atilde;o sei qual a fun&ccedil;&atilde;o que faz isso em vbnet, mas voc&ecirc; precisaria a princ&iacute;pio adicionar aspas ou ap&oacute;strofos ao seu par&acirc;metros. Mais ou menos assim:

[CODE=rich]cmd.Parameters.Add(New OleDb.OleDbParameter(Nome, OleDbType.VarChar, 50))
cmd.Parameters(Nome).Value = FuncaoAdicionaAspas(TextBox1.Text)
cmd.Parameters.Add(New OleDb.OleDbParameter(Rg, OleDbType.Integer))
cmd.Parameters(Rg).Value = FuncaoAdicionaAspas(TextBox2.Text)[/CODE]

ou mesmo

[CODE=rich]cmd.CommandText = insert into vendas(Nome,Rg)values( & FuncaoAdicionaAspas(TextBox1.Text) & ,  & FuncaoAdicionaAspas(TextBox2.Text) & )[/CODE]

Onde est&aacute; FuncaoAdicionaAspas, adicione a fun&ccedil;&atilde;o do VB net que adiciona as aspas ou os ap&oacute;strofos de acordo com a necessidade.

S&oacute; um coment&aacute;rio: aparentemente, voc&ecirc; est&aacute; fazendo trabalho duplicado. Com o trecho

[CODE=rich]cmd.CommandText = insert into vendas(Nome,Rg)values( & FuncaoAdicionaAspas(TextBox1.Text) & ,  & FuncaoAdicionaAspas(TextBox2.Text) & )[/CODE]

voc&ecirc; n&atilde;o precisaria fazer

[CODE=rich]cmd.Parameters.Add(New OleDb.OleDbParameter(Nome, OleDbType.VarChar, 50))
cmd.Parameters(Nome).Value = FuncaoAdicionaAspas(TextBox1.Text)
cmd.Parameters.Add(New OleDb.OleDbParameter(Rg, OleDbType.Integer))
cmd.Parameters(Rg).Value = FuncaoAdicionaAspas(TextBox2.Text)[/CODE]

pois n&atilde;o precisaria adicionar parametros (cmd.Parameters.Add() sendo que a instru&ccedil;&atilde;o j&aacute; cont&eacute;m os valores para estes par&acirc;metros. At&eacute; onde sei, a forma 2 (criando os par&acirc;metro) &eacute; mais segura.

Abra&ccedil;o.

Answer

cmd.Parameters.Add(New OleDb.OleDbParameter(Nome, OleDb.OleDbType.VarChar)).Value = TextBox1.Text
        cmd.Parameters.Add(New OleDb.OleDbParameter(Rg, OleDb.OleDbType.Integer)).Value = TextBox2.Text

N&atilde;o consigo identificar o erro, essa fun&ccedil;&atilde;o de permitir aspas procurei na internet, nao achei e maioria programa desse jeito que coloquei. = /

Answer

cic321
Vou tentar te explicar o erro primeiro pra voc&ecirc; entender o que possa ser necess&aacute;rio corrigir. Uma instru&ccedil;&atilde;o insert direto no banco, para a sua tabela, seria:

insert into vendas(Nome,Rg)values(NomeDaPessoa, RgDaPessoa)

O problema &eacute; que, quando h&aacute; um espa&ccedil;o:

insert into vendas(Nome,Rg)values(Nome   Da    Pessoa, RgDaPessoa)

o SQL entende a Palavra Da e Pessoa como comandos distintos, ao inv&eacute;s de uma &uacute;nica instru&ccedil;&atilde;o (o nome completo Nome Da Pessoa) e tenta execut&aacute;-los. Por isso voc&ecirc; precisa executar o SQL com aspas e/ou ap&oacute;strofos em campos de texto.

Baseado no exemplo aqui: http://oddnetwork.org/blog/2008/07/prepared-sql-statements-in-vb-net/

imagino que voc&ecirc; deva tentar:

cmd.Connection = con
cmd.CommandType = CommandType.Text
cmd.CommandText = insert into vendas(Nome,Rg)values(@Nome,@Rg)

cmd.Parameters.AddWithValue(@Nome, Request.QueryString(TextBox1.Text))
cmd.Parameters.AddWithValue(@Rg, Request.QueryString(TextBox2.Text))

Desculpe n&atilde;o ter uma resposta direta. VB Net n&atilde;o &eacute; minha especialidade.

Abra&ccedil;o.

Answer

TerraSkill, era isso msm =D consegui! Era s&oacute; trocar o textbox1 por @Nome como vc falou

era trocar:

cmd.CommandText = insert into vendas(Nome,Rg)values( & TextBox1.Text & ,  & TextBox2.Text & )

cmd.Parameters.Add(New OleDb.OleDbParameter(Nome, OleDbType.VarChar, 50))
        cmd.Parameters(Nome).Value = TextBox1.Text
        cmd.Parameters.Add(New OleDb.OleDbParameter(Rg, OleDbType.Integer))
        cmd.Parameters(Rg).Value = TextBox2.Text

por:

cmd.CommandText = insert into vendas(Nome,Rg)values(@Nome,@Rg)

cmd.Parameters.Add(New OleDb.OleDbParameter(@Nome, OleDb.OleDbType.VarChar)).Value = TextBox1.Text
        cmd.Parameters.Add(New OleDb.OleDbParameter(@Rg, OleDb.OleDbType.Integer)).Value = TextBox2.Text

Muito obrigado!! Que Deus te aben&ccedil;oee! =D

Ferramentas

Mover Tópico