SQL语句有关问题、求帮吗!
SQL语句问题、求帮吗!!!!!!
这段语句错在哪了、username和name都是文本类型。如果把names='"&request.form("name")&"'换成id=12(数字类型)就可以了这为什么! 是不是names='"&request.form("name")&"'有问题,但是值是获取到的,是不是写法不对,2个条件都是文本类型的怎么写!
------解决方案--------------------
那样写是没有问题的,但是存在sql注入,打印sql语句看看就知道什么问题了
------解决方案--------------------
mdb文件文件夹内出现一个同名的ldb的文件,上面有个小锁的图标
sql="select * from kucun where username='"&request.Cookies("bjx")("username")&"' and names='"&request.form("name")&"' "
这段语句错在哪了、username和name都是文本类型。如果把names='"&request.form("name")&"'换成id=12(数字类型)就可以了这为什么! 是不是names='"&request.form("name")&"'有问题,但是值是获取到的,是不是写法不对,2个条件都是文本类型的怎么写!
------解决方案--------------------
那样写是没有问题的,但是存在sql注入,打印sql语句看看就知道什么问题了
'替换掉'
sql="select * from kucun where username='"&replace(request.Cookies("bjx")("username"),"'","")&"' and names='"&replace(request.form("name"),"'","")&"'"
response.write sql
------解决方案--------------------
mdb文件文件夹内出现一个同名的ldb的文件,上面有个小锁的图标