сохранить данные из Excel в таблицу базы данных SQL, где имя таблицы основано на ячейке в Excel

Question

У меня есть этот код в моем Excel VBA

cnn.Execute "insert into dbo.DelTrans2 (DATE, SOURCE, DESTINATION, REFERENCE#, ITEMCODE, DESCRIPTION, UM, PRICE, QTY, AMOUNT, MFG, EXP, LOT, TRANS, CONSIGNOR, DRDATE) values ('" & qDATE & "','" & qSOURCE & "','" & qDESTINATION & "','" & qREFERENCE & "','" & qItemCode & "','" & qDescription & "','" & qUM & "','" & qPRICE & "','" & qQTY & "','" & qAMT & "','" & qMFG & "','" & qEXP & "','" & qLOT & "','" & qTRANSACTION & "','" & qConsignor & "','" & qDRDATE & "')"

, где dbo.DelTrans2 - это имя таблицы, в которой будут сохраняться данные, я хочу знать, можно ли изменить dbo.DelTrans2 в зависимости от того, что имеет определенная ячейка.

Answer 1

Теперь вы настолько уязвимы для SQL-инъекции , что теперь не будет ничего хуже, если динамически объединить значение ячейки в ваш оператор SQL. Не удивляйтесь, если злоумышленник предоставит / удалит / повредит ваши данные. (Если вы не уверены, почему, встречайте Столики Бобби .)

cnn.Execute "insert into " & .Range("A1").Value & " dbo.DelTrans2 (DATE, SOURCE, DESTINATION, REFERENCE#, ITEMCODE, DESCRIPTION, UM, PRICE, QTY, AMOUNT, MFG, EXP, LOT, TRANS, CONSIGNOR, DRDATE) values ('" & qDATE & "','" & qSOURCE & "','" & qDESTINATION & "','" & qREFERENCE & "','" & qItemCode & "','" & qDescription & "','" & qUM & "','" & qPRICE & "','" & qQTY & "','" & qAMT & "','" & qMFG & "','" & qEXP & "','" & qLOT & "','" & qTRANSACTION & "','" & qConsignor & "','" & qDRDATE & "')"