有条件查询的SQL语句,条件是session变量

ywz_1989 2008-09-24 09:10:07
从sql server库里查询出选定条件的记录,条件是session变量
Session["UserName"]=ST_read[0].ToString();
..........
sql="select * from user where name='Session["UserName"]'"
这句应该怎么写呢?

请前辈们指教一下。。。。
...全文
238 20 打赏 收藏 转发到动态 举报
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
以专业开发人员为伍 2008-09-24
  • 打赏
  • 举报
 回复
如果你不去对单引号替换为两个单引号,那么我会敲打你的头的,但从这个代码看,不去处理单引号问题,那是质量低劣的代码。
zp0340533 2008-09-24
  • 打赏
  • 举报
 回复
sql="select * from user where name='"+Session["UserName"].ToString+"'"
萱哥老了 2008-09-24
  • 打赏
  • 举报
 回复
8错啊 以上答案楼主可以酌情考虑
namhyuk 2008-09-24
  • 打赏
  • 举报
 回复
SessionParameter
hamehameha 2008-09-24
  • 打赏
  • 举报
 回复
都说了~~~~~
amandag 2008-09-24
  • 打赏
  • 举报
 回复
sql="select * from [user] where name = @name";
SqlConnection cn = new SqlConnection(@"server=.\sqlexpress;uid=sa;pwd=;database=yourdatabase");
SqlCommand cmd = new SqlCommand(sql, cn);
//前面一定要判断Session["UserName"]不为null
cmd.Parameters.AddWithValue("@name", Session["UserName"].ToString());
zfflx 2008-09-24
  • 打赏
  • 举报
 回复
该重构了
simon12528 2008-09-24
  • 打赏
  • 举报
 回复
用拼接不好啊 拼接是可以被破解的
系统资料被盗 那你就爽了
支持1楼的用法
海洋齐齐 2008-09-24
  • 打赏
  • 举报
 回复
凑凑热闹,说的人太多了
gjfizx 2008-09-24
  • 打赏
  • 举报
 回复
楼上都说了
wihtsky 2008-09-24
  • 打赏
  • 举报
 回复
[Quote=引用 2 楼 wihtsky 的回复:]
C# code
sql="select * from user where name='"+Session["UserName"]+"'"



这样拼接就可以了
[/Quote]
不好意思 Session["UserName"] 忘了加 .tostring();
JeffChung 2008-09-24
  • 打赏
  • 举报
 回复
用1楼的,比较不容易错
yangpeiyu 2008-09-24
  • 打赏
  • 举报
 回复

sql="select * from user where name='"+Session["UserName"]+"'"
liyachi 2008-09-24
  • 打赏
  • 举报
 回复
sql = "select * from user where name = '"+Session["UserName"].Tostring()+"'";
hongqi162 2008-09-24
  • 打赏
  • 举报
 回复
sql="select * from user where name='"+Session["UserName"].ToString+"'"
greatverve 2008-09-24
  • 打赏
  • 举报
 回复
"'"+Session{"UserName"].ToString+"'"
january03 2008-09-24
  • 打赏
  • 举报
 回复
先把Session["UserName"]赋值到一个字符串,然后再拼串
brallow 2008-09-24
  • 打赏
  • 举报
 回复
上面是C#生成SQL的语句,生成的SQL应该类似于:


select * from user where name='某一个用户名'

wihtsky 2008-09-24
  • 打赏
  • 举报
 回复 


sql="select * from user where name='"+Session["UserName"]+"'"

这样拼接就可以了
brallow 2008-09-24
  • 打赏
  • 举报
 回复 




sql = string.Format("select * from user where name='{0}'",Session["UserName"]);
SQL变量的使用(自定义变量
文章目录一、系统变量1.1 全局变量1.2 会话变量二、自定义变量(重点)2.1 用户变量①声明并初始化②赋值(更新变量的值)③使用(查看变量的值)★2.2 局部变量三、案例3.1 案例13.2 案例2四、用户变量和局部变量的...
sql中变量的使用
文章目录一、系统变量1.1 全局变量1.2 会话变量二、自定义变量(重点)2.1 用户变量①声明并初始化②赋值(更新变量的值)③使用(查看变量的值)★2.2 局部变量三、案例3.1 案例13.2 案例2四、用户变量和局部变量的...
postgresql SQL语句变量使用
一般变量使用我们都是放在函数里面,这里开发需求,要在SQL直接使用变量,方便查找一些问题,比如时间变量,要根据时间进行筛选 这里有三种方法可以实现 1.psql命令使用变量 表数据如下: hank=> ...
sql 预编译语句
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及...但是很多情况,我们的一条sql语句可能会反
查询Oracle sql语句中绑定变量值的方法
查询Oracle sql语句中绑定变量值的方法
.NET社区

62,047

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章