query maledetta errore inset into

[mexican]

Ciao a tutti, sto impazzendo con una query, e non capisco l'errore, aiutatemi o esco pazzo VVoVe: .
eccovi il codice:

codice:

Sub Salva(s as Object, e as EventArgs)
    	connetti()
		dim strsql as string
	   	dim rs as OleDbDataReader
	   	dim cmdInsert as OleDbCommand


					strsql="Insert Into Minute (id_paese, citta, descrizione_citta, dal, al, alloggio, descrizione_alloggio, mezzo, partenza, arrivo, link_1, link_2, durata, prezzo, allegato_1, allegato_2 ) values("
					strsql=strsql & " '" & paese.selectedItem.value & "'"
					strsql=strsql & ", '" & replace(citta.text, "'", "''") & "'"
					strsql=strsql & ", '" & replace(descrizione_citta.text, "'", "''") & "'"
					strsql=strsql & ", #" & convertidata(dal.text) & "#"
					strsql=strsql & ", #" & convertidata(al.text) & "#"
					strsql=strsql & ", '" & replace(alloggio.text, "'", "''") & "'"
					strsql=strsql & ", '" & replace(descrizione_alloggio.text, "'", "''") & "'"
					strsql=strsql & ", '" & mezzo.SelectedItem.value & "'"
					strsql=strsql & ", '" & replace(partenza.text, "'", "''") & "'"
					strsql=strsql & ", '" & replace(arrivo.text, "'", "''") & "'"
					strsql=strsql & ", '" & replace(link1.text, "'", "''") & "'"
					strsql=strsql & ", '" & replace(link2.text, "'", "''") & "'"
					strsql=strsql & ", '" & replace(durata.text, "'", "''") & "'"
					strsql=strsql & ", " & replace(prezzo.text, "'", "''")
					strsql=strsql & ", '" & replace(allegato1, "'", "''") & "'"
					strsql=strsql & ", '" & replace(allegato2, "'", "''") & "'"
					strsql=strsql & ")"
					response.Write(strsql)
					conn.close()
					response.End()
					cmdInsert=new OleDbCommand(strsql, conn)
					cmdInsert.ExecuteNonQuery()
					conn.close()

end sub

[Sonikag]

non so il vb, cmq se commenti le righe di esecuzione fai in modo che la stringa sql ti venga stampata ci dici cosa esce?

[Raffa62]

questo non và bene penso, hai messo due volte la chiusura connessione senza aprirla

codice:

response.Write(strsql)
conn.close()
response.End()
cmdInsert=new OleDbCommand(strsql, conn)
cmdInsert.ExecuteNonQuery()
conn.close()

e poi perchè non usi i parametri?

[mexican]

allora la stringa che mi stampa facendo la query in access funziona correttamente!!!Per raffa il problema non è quello, mi sa che non sono venuti i commenti al codice quindi la conn attiva è una sola
Ora la sto rifacendo iniziando a rifare la tabella del db e la pagina e sebra funzionare, ma il fatto è che la sto rifacendo identica

[riccardone]

Originariamente inviato da mexican
...non capisco l'errore...

Se non dici quale e' l'errore è fatica rispondere.
Cmq, guardando il codice vale il consiglio che ti è stato dato e cioe' usare i parametri nella costruzione delle query perche' cosi rischi davvero di uscire pazzo e in piu' esponi la pagina a semplicissimi attacchi con sqlinjection. Detto questo quando usi un command dovresti esplicitamente
- aprire la connessione
- chiamare la funzione executenonquery del command
- chiudere la connessione