社区
ASP
帖子详情
asp sql语句 如何查询一个参数是否在字段中
junlang129
2010-11-23 04:29:43
asp sql语句
表中有一个字段 xx=1,2,3,4,5
现在传过来一个参数 id=1 我如何判断这个字段是否包含这个参数
方法不要有漏洞 要严谨
我试过 d 'like%"&id&",%' 但是如果传的是个位数 字段里的是十位数以上 那程序就有漏洞了
还有 把字段 xx改为 xx=,1,2,3,4,5, 这样我切数组的时候就多出了两个多余的数组 这样我怕以后会出什么未知的麻烦的事情
...全文
197
5
打赏
收藏
asp sql语句 如何查询一个参数是否在字段中
asp sql语句 表中有一个字段 xx=1,2,3,4,5 现在传过来一个参数 id=1 我如何判断这个字段是否包含这个参数 方法不要有漏洞 要严谨 我试过 d 'like%"&id&",%' 但是如果传的是个位数 字段里的是十位数以上 那程序就有漏洞了 还有 把字段 xx改为 xx=,1,2,3,4,5, 这样我切数组的时候就多出了两个多余的数组 这样我怕以后会出什么未知的麻烦的事情
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
碧海情天-赵亮
2010-11-24
打赏
举报
回复
还严谨呢,楼主连意思都没说明白,概念混淆。
wwtbless
2010-11-24
打赏
举报
回复
[Quote=引用 1 楼 net_lover 的回复:]
这样的存储的话,你必须存成,1,2,3,4,5,才可以,
多出了两个多余的数组
取数据的时候要进行处理下
[/Quote]
+1,
浪潮之巅
2010-11-24
打赏
举报
回复
我是这样写的xx=1,2,3,4,5
在select 的时候 select * from 表 where ','+d +',' like '%, "&id&",%'
孟子E章
2010-11-23
打赏
举报
回复
这样的存储的话,你必须存成,1,2,3,4,5,才可以,
多出了两个多余的数组
取数据的时候要进行处理下
asp
.net使用oracle分页存储过程
查询
数据
注意:
查询
sql语句
中
必须包含rownum
字段
,别名是rn。rownum是Oracle关键字。 存储是来自http://blog.csdn.net/pharaohsprince/archive/2006/04/12/660800.
asp
x。 对存储过程做了简单的修改方法程序的调用。 效率...
asp
.net的通用数据库访问层源码
2. 当数据库结构改变时,只需修改SQL配置文件(用DBMap工具维护),而不用改代码(如果结构改变影响到页面,当然也要改页面,如在
查询
SQL
中
多加
一个
字段
,而这个
字段
需要在页面上显示,当然要在页面
中
加上显示该
字段
...
asp
.net SqlParameter如何根据条件有选择的添加
参数
有时候写
sql语句
的时候会根据方法传进来的
参数
来判断
sql语句
中
where条件的
参数
,下面有个示例,大家可以参考下
SQL语句
查询
时有
字段
为
中
文时的解决方法
...我在写JDBC的是时候,遇见了因为在
SQL语句
中
含有
中
文无法运行的情况,于是我把这句话放到mysql客户端
中
测 试,结果通过,我就估计不是字符编码问题,是PreparedStatement这个接口做了
asp
下实现多条件模糊
查询
SQL语句
常写
一个
简单的模糊
查询
的
SQL语句
格式可以如下例: sql=“select * from 表名 where
字段
名 like ’%” & request.form(“请求变量”) & "%’ " 说明:1、Where 关键词...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章