2.8w+
社区成员
- 主页
关于asp查询的问题,80分
表article是存储文章的表,其中字段claz标识文章分类
然后我浏览
http://127.0.0.1/admin/admin_title.asp?claz=1,可以正常的浏览.
但是,由于文章还有更细的分类,于是我改成
浏览页面
http://127.0.0.1/admin/admin_title.asp?claz=1&claz1=2
却提示可耻的出错鸟:
Microsoft VBScript 编译器错误 (0x800A0401)
语句未结束
<%
exec="select * from article where claz="&request.querystring("claz")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
%>
然后我浏览
http://127.0.0.1/admin/admin_title.asp?claz=1,可以正常的浏览.
但是,由于文章还有更细的分类,于是我改成
<%
exec="select * from article where claz="&request.querystring("claz") and claz1=="&request.querystring("claz1")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
%>
浏览页面
http://127.0.0.1/admin/admin_title.asp?claz=1&claz1=2
却提示可耻的出错鸟:
Microsoft VBScript 编译器错误 (0x800A0401)
语句未结束
...全文
请发表友善的回复…
发表回复
凡夫与俗子 2009-08-29
[Quote=引用 7 楼 citybird 的回复:]
MSSQL可以,Access不支持Case
另直接用Request.querystring("")这种拼接方法小心被注入攻击,用replace(Request.querystring(""),"'","''")替代可以防注入
[/Quote]
顶。
MSSQL可以,Access不支持Case
另直接用Request.querystring("")这种拼接方法小心被注入攻击,用replace(Request.querystring(""),"'","''")替代可以防注入
[/Quote]
顶。
三楼の郎 2009-08-29
MSSQL可以,Access不支持Case
另直接用Request.querystring("")这种拼接方法小心被注入攻击,用replace(Request.querystring(""),"'","''")替代可以防注入
另直接用Request.querystring("")这种拼接方法小心被注入攻击,用replace(Request.querystring(""),"'","''")替代可以防注入
mchowie 2009-08-29
恩,谢谢大家的帮助哦,
看能否追加一个小问题:
exec="select (case when claz1=2 and claz=2 then '信息中心' when claz1=2 and claz=3 then '招聘信息' else '其他' end) as bt * from article where claz="&request.querystring("claz")&" and claz1="&request.querystring("claz1")&""
我用这样的复杂一点的sql语句不知道行不
看能否追加一个小问题:
exec="select (case when claz1=2 and claz=2 then '信息中心' when claz1=2 and claz=3 then '招聘信息' else '其他' end) as bt * from article where claz="&request.querystring("claz")&" and claz1="&request.querystring("claz1")&""
我用这样的复杂一点的sql语句不知道行不
xb520hh 2009-08-29
改成这样
拼接字符串错了
<%
exec="select * from article where claz="&request.querystring("claz")&" and claz1="&request.querystring("claz1")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
%>
拼接字符串错了
weqp 2009-08-29
如果你的字段是数字没问题
exec="select * from article where claz="&request.querystring("claz")&" and claz1="&request.querystring("claz1")&""
如果字段是文本,用的是数字查询则
exec="select * from article where claz='"&request.querystring("claz")&"' and claz1='"&request.querystring("claz1")&"'"
exec="select * from article where claz="&request.querystring("claz")&" and claz1="&request.querystring("claz1")&""
如果字段是文本,用的是数字查询则
exec="select * from article where claz='"&request.querystring("claz")&"' and claz1='"&request.querystring("claz1")&"'"
gxq323 2009-08-29
是拼字符串错了,好好研究如何拼字符串,拼2次就会了
gxq323 2009-08-29
exec="select * from article where claz="&request.querystring("claz")&" and claz1="&request.querystring("claz1")
mchowie 2009-08-29
哦,说明下,上面的代码多出现了两个等于号,其实,我的代码只有一个等于号,刚才多打了一个