Так что я пытаюсь параметризовать свои формы, как предложено Parfait. Это потому, что мои формы сохраняются при выходе и защищают их от внедрения SQL. Пока что у меня есть этот код в событии нажатия моей кнопки сохранения:
Dim db As DAO.Database
Dim qdef As DAO.QueryDef
Dim SQL As String
Set db = OpenDatabase("", False, False, Globales.ConnString)
SQL = "PARAMETERS nf_param VARCHAR(255), f_param DATETIME, l_param INT(11), s_param INT(11), fd_param VARCHAR(255), sf_param DOUBLE, eie_param DOUBLE, " _
& "im_param DOUBLE, ie_param DOUBLE, csaie_param DOUBLE, csaim_param DOUBLE, t_param DOUBLE, cs_param DOUBLE, cim_param DOUBLE, cie_param DOUBLE, " _
& "mp_param VARCHAR(255), imp_param INT(11), pd_param VARCHAR(255);" _
& " INSERT INTO tbl1facturas (Factura, Fecha, Localidad_ID, Suplidor_ID, Factura_PDF, Subtotal, Exento al IVU Estatal, IVU MUNICIPAL, IVU ESTATAL, CSA IVU ESTATAL, CSA IVU MUNICIPAL, " _
& "Total de Compra, Credito al Subtotal, Credito IVU Municipal, Credito IVU ESTATAL, Metodo de Pago, ID Metodo Pago, MetodoPago_PDF) " _
& " VALUES (nf_param, f_param, l_param, s_param, fd_param, sf_param, eie_param, im_param, ie_param, csaie_param, csaim_param, t_param, cs_param, cim_param, cie_param, mp_param, " _
& "imp_param, pd_param);"
Set qdef = db.CreateQueryDef("", SQL)
qdef!nf_param = Forms!frmEntradaFacturas!Text14
qdef!f_param = Forms!frmEntradaFacturas!Text16
qdef!l_param = Forms!frmEntradaFacturas!Text18
qdef!s_param = Forms!frmEntradaFacturas!Combo26
qdef!fd_param = Forms!frmEntradaFacturas!Text73
qdef!sf_param = Forms!frmEntradaFacturas!Text28
qdef!eie_param = Forms!frmEntradaFacturas!Text50
qdef!im_param = Forms!frmEntradaFacturas!Text42
qdef!ie_param = Forms!frmEntradaFacturas!Text46
qdef!csaie_param = Forms!frmEntradaFacturas!Text44
qdef!csaim_param = Forms!frmEntradaFacturas!Text40
qdef!t_param = Forms!frmEntradaFacturas!Text48
qdef!cs_param = Forms!frmEntradaFacturas!Text30
qdef!cim_param = Forms!frmEntradaFacturas!Text36
qdef!cie_param = Forms!frmEntradaFacturas!Text38
qdef!mp_param = Forms!frmEntradaFacturas!Text52
qdef!imp_param = Forms!frmEntradaFacturas!Text54
qdef!pd_param = Forms!frmEntradaFacturas!Text75
qdef.Execute dbFailOnError
Set qdef = Nothing
При этом я получаю следующую ошибку при нажатии на кнопку:
Ошибка времени выполнения '3139':
Синтаксическая ошибка в предложении PARAMETER.
Я посмотрел свое предложение Parameter, но, похоже, все в порядке. Проверено, что все типы данных являются правильными, как в таблице MySQL. Проверенная пунктуация, кажется, в порядке. Так что я не уверен, что мне здесь не хватает.
Любая помощь приветствуется! Спасибо вам всем!