28,391
社区成员
发帖
与我相关
我的任务
分享怎么样在查询字符串里包含%?
比如我要转向一个带如下查询字符串的页面:show.asp?sql=select * from book where name like '%computer%'
%该怎么处理?直接写的话,传到show.asp时%就没了,被处理掉了。
%该怎么处理?直接写的话,传到show.asp时%就没了,被处理掉了。
...全文
请发表友善的回复…
发表回复
rainxiang 2004-12-16
- 打赏
- 举报
呵呵。.不好意思。.只顾看标题意思了,呵呵,理解错了。
test1.asp
<%
aa="select * from book where name like '%computer%'"
response.redirect "test.asp?url="&server.urlencode(aa)
%>
test.asp
<%
response.write request.querystring("url")
%>
test1.asp
<%
aa="select * from book where name like '%computer%'"
response.redirect "test.asp?url="&server.urlencode(aa)
%>
test.asp
<%
response.write request.querystring("url")
%>
wangwl 2004-12-16
- 打赏
- 举报
show.asp?sql=<%= Server.URLEncode("select * from book where name like '%computer%'")%>
IMPIG 2004-12-16
- 打赏
- 举报
dim str
str=Server.URLEncode("select * from book where name like '%computer%'")
传递时show.asp?sql=str
你试一下
str=Server.URLEncode("select * from book where name like '%computer%'")
传递时show.asp?sql=str
你试一下
rainxiang 2004-12-16
- 打赏
- 举报
sql server:
使用escape
select * from tb where name like '%aa/%adf%' escape '/'
在上述 LIKE 子句中,前导和结尾百分号 (%) 解释为通配符,而斜杠 (/) 之后的百分号解释为字符 %。
使用escape
select * from tb where name like '%aa/%adf%' escape '/'
在上述 LIKE 子句中,前导和结尾百分号 (%) 解释为通配符,而斜杠 (/) 之后的百分号解释为字符 %。
wzhiyuan 2004-12-16
- 打赏
- 举报
yeiguei(百年孤独)
你说的对,不过这是后台页面,而且我在目的页加了session验证。
问题解决,谢谢各位。
你说的对,不过这是后台页面,而且我在目的页加了session验证。
问题解决,谢谢各位。
yeiguei 2004-12-16
- 打赏
- 举报
show.asp?sql=DELETE from book
要是别人在浏览你的网页是把它改成这样不知道会有什么结果?
楼上几位大哥只顾着给他解决语句的问题了,我个人认为可行性更重要!!
要是别人在浏览你的网页是把它改成这样不知道会有什么结果?
楼上几位大哥只顾着给他解决语句的问题了,我个人认为可行性更重要!!
yeiguei 2004-12-16
- 打赏
- 举报
居然把SQL语句放到地址上面传递!
你真强!!
I 服了 YOU !!!
你真强!!
I 服了 YOU !!!
