Конференция VBStreets

[Чудик]

В принципе в поиске я нашел тему про кавычки, но там так и не было дано конкретного ответа и, как результат, я до сих пор не могу обойти сложившуюся проблему, которая заключается в следующем:
Работаю с mdb из под VB. Есть запрос типа
SELECT * FROM db WHERE x= ‘” & y & “’;”
db - база данных
y – строковая переменная, содержащая кавычки (например, ООО “Моя компания”).
При выполнении такого запроса выходит ошибка (и понятно почему – кавычки в значении переменной у, которые влияют на синтаксис запроса).
Как можно обойти такую ситуацию?

[GSerg]

Есть два пути.

Один - для познавших Дао. Удваивать кавычки, руками отслеживая все варианты.

Другой для всех остальных, ADODB.Command.

[Чудик]

1.Типа так (для DAO):
SELECT * FROM db WHERE x= ‘"" & y & ""’;”
и
ООО ""Моя компания""?
2. В ADO такой проблемы не возникает?

[Чудик]

И не получается чего-то! Пишет, что ошибка в условии запроса WHERE.

[GSerg]

Я не знаю, как это на DAO, но наверняка тоже можно.
На ADO - знаю.
Алибек знает и то, и другое, но он будет завтра с утра.

[alibek]

Как уже сказал GSerg, лучше всего использовать параметрический запрос -- ADODB.Command или DAO.QueryDef, передавая параметры в коллекцию Parameters, тогда никаких проблем с типами данных не будет возникать.
Если указываешь строковые константы в теле запроса, то надо иметь ввиду, что в SQL строки ограничиваются апостофами ('test string'). У тебя, насколько я вижу, используются одиночные кавычки (‘test string’). Не надо использовать кривые кавычки, используй прямые, которые находятся на клавише слева от Enter (ASCII-код 39).
Если в строке содержаться двойные кавычки, они никак не мешают. Если в строке содержаться апостофы, то тут зависит от самой БД.
В Access допускается использовать как одинарные кавычки ('), так и двойные ("). Т.е. если у тебя в строке есть одинарные кавычки, то строку заключаешь в двойные, и наоборот.
Но лучше используй параметрический запрос.

[Чудик]

С кавычками ничего так и не выходит - все варианты перебробовал, постоянно выдает ошибку в синтаксисе запроса!
Как результат подошел опять к тому, что ты Alibek, постоянно всем советуешь - параметрическим запросам.
Но проблема заключается в том, что я достаточно, видно, притупел за последнее время и до меня не доходит принцип таковых запросов, тем более, что более или менее толковой информации я до сих пор в интернете не нашел.
Тему о параметрических запросах я поднимал в соседней теме, и то, что скинул мне GSerg касается ADO в то время, как у меня DAO и система там немного, как я понимаю, чуть отличается. Поэтому я так и не продвинулся никуда.
Сейчас я туда вылажу код, к которому я подошел на данный момент ....

[alibek]

Если для DAO, то так.

Запрос:

Код: Выделить всё

PARAMETERS [Тип товара] Text ( 40 );
  SELECT *
  FROM GOODS
  WHERE [Type]=[Тип товара];

Использование:

Код: Выделить всё

'db - база данных
'rsGoods - набор данных из таблицы GOODS
'strType - тип товара, который нужно вернуть в набор данных

Dim qdfGoods As DAO.QueryDef

Set qdfGoods = db.QueryDefs("GoodsType")
qdfGoods.Parameters("Тип товара") = strType

Set rsGoods = qdfGoods.OpenRecordset
...

Set qdf = Nothing

[alibek]

Или, если с нуля.

Код: Выделить всё

'В References подключить библиотеку DAO
Dim objWorkspace As DAO.Workspace
Dim objDatabase As DAO.Database
Dim objRecordset As DAO.Recordset
Dim objQuery As DAO.QueryDef
...
Set objWorkspace = DBEngine.Workspaces(0)
Set objDatabase = objWorkspace.OpenDatabase(...)
Set objQuery = objDatabase.CreateQueryDef(vbNullString, _
    "PARAMETERS [Тип товара] Text ( 40 );" & vbNewLine & _
    "SELECT * FROM GOODS WHERE [Type]=[Тип товара];")
objQuery.Parameters("Тип товара") = "текст"
Set objRecordset = objQuery.OpenRecordset
...
Set objQuery = Nothing
objRecordset.Close
Set objRecordset = Nothing
...
objDatabase.Close
Set objDatabase = Nothing


[Andrey Fedorov]

Код: Выделить всё

"SELECT * FROM db WHERE x LIKE '" & Replace(y,"'","''") & "'"

Делов-то...

[Чудик]

2 Alibek:

Черт! Разобрался!
Второй пример достаточно наглядный - сразу понятно что зачем.
- открываешь базу
- создаешь запрос, включая туда имя параметра
- присваиваешь параметру значение
- открываешь рекодсет.
В таком методе и в самом деле есть свои преимущества!
Правда не понял по поводу констант в тексте запроса. Если можно, для чего они?

2 Andrey Fedorov

Не понял: если написано ООО "Моя компания" зачем же менять " ' " на " ' ' "?

[Andrey Fedorov]

2 Andrey Fedorov

Не понял: если написано ООО "Моя компания" зачем же менять " ' " на " ' ' "?

Затем что я не знаю что там написано.

[alibek]

Чудик, какие константы? [Тип товара]?
Так это и есть параметры в параметрическом запросе. И нужны они именно для того, чтобы передавать параметр не строкой, а родным типом.

[Чудик]

Не,не,не . ...
Я про vbNullString и vbNewLine.

[alibek]

Это константы VB, для лучшей читаемости. Можешь первую заменить на "", а вторую совсем убрать.

[Чудик]

Спасибо всем за помощь!

В какой раз понимаю, что без вашего участия я бы еще долго бодался не только с параметрическими запросами, но и с другими темами, которые были подняты на форуме когда то мной.

[Q2W]

Слушайте, а почему бы просто не экранировать кавычки?
Я в MySQL всё-время так делаю и никаких проблем.
Тип было

Код: Выделить всё

'string ' apostrof'

, стало

Код: Выделить всё

'string \' apostrof'

[GSerg]

К примеру, MS SQL Server такого не позволяет.
И, к примеру, так ты не сможешь бороться с SQL Injection.
И, если у тебя есть строка, в которой изначально перед апострофом есть \, то у тебя получится \\', правильно? И апостроф чудесным образом воскреснет.
Не надо предлагать изначально кривые решения...

[alibek]

Ну вообще-то нет. Экранируются не только апостофы. И "\'" превратится в "\\\'".
Но да, параметрические запросы рулят.

[GSerg]

Ну вообще-то это зависит от метода экранирования.
Но опять же, SQL Server такой запрос не понимает.

[alibek]

В MSSQL экранирование делается по другому, \0xNN (вроде бы).

[GSerg]

А переделывать содержимое апострофо в зависимости от базы - это моветон.

[Q2W]

Но опять же, SQL Server такой запрос не понимает.

MySQL рулит!

[alibek]

MySQL рулит!

Ерунда. MySQL это не СУБД, а издевательство над разработчиков. Плюсов только три: бесплатный, быстрая работа без транзакций и хорошее взаимодействие с PHP.

[Q2W]

Типа с другими языками программирования он взаимодействует плохо.
Ещё он простой, что я тоже отношу к плюсам.

[GSerg]

MySQL - язык программирования?
Ну-ну.

[Q2W]

Плюсов (у MySQL, кто не понял) только три: бесплатный, быстрая работа без транзакций и хорошее взаимодействие с PHP.

MySQL с PHP

Типа с другими языками программирования он взаимодействует плохо.

MySQL с другими языками программирования.
GSerg, читай посты вниматальнее.

[GSerg]

Действительно.

Но. http://www.bash.org.ru/quote.php?num=20174
И это правда.

[Q2W]

Ну на вкус и цвет фломастеры разные..