asp sql语句 如何查询一个参数是否在字段中

junlang129 2010-11-23 04:29:43
asp sql语句
表中有一个字段 xx=1,2,3,4,5
现在传过来一个参数 id=1 我如何判断这个字段是否包含这个参数

方法不要有漏洞 要严谨
我试过 d 'like%"&id&",%' 但是如果传的是个位数 字段里的是十位数以上 那程序就有漏洞了
还有 把字段 xx改为 xx=,1,2,3,4,5, 这样我切数组的时候就多出了两个多余的数组 这样我怕以后会出什么未知的麻烦的事情
...全文
197 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复
还严谨呢,楼主连意思都没说明白,概念混淆。
wwtbless 2010-11-24
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 net_lover 的回复:]

这样的存储的话,你必须存成,1,2,3,4,5,才可以,

多出了两个多余的数组

取数据的时候要进行处理下
[/Quote]

+1,
浪潮之巅 2010-11-24
  • 打赏
  • 举报
回复
我是这样写的xx=1,2,3,4,5
在select 的时候 select * from 表 where ','+d +',' like '%, "&id&",%'
孟子E章 2010-11-23
  • 打赏
  • 举报
回复
这样的存储的话,你必须存成,1,2,3,4,5,才可以,

多出了两个多余的数组

取数据的时候要进行处理下

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧