62,072
社区成员
发帖
与我相关
我的任务
分享标题:这个简单的sql语句有什么问题?
这个sql语句有什么问题?
string txt=txtTest.Text;
string sqlstr="SELECT * FROM news WHERE author='+txt+'";
message.Text=txt;
//string sqlstr="SELECT * FROM news WHERE author='张苹'";
SqlCommand cmd=new SqlCommand();
cmd.Connection=conn;
cmd.CommandText=sqlstr;
conn.Open();
dg.DataSource=cmd.ExecuteReader();
dg.DataBind();
conn.Close();
标题:这个sql语句有什么问题?
对比以上两个sql语句,第一个用字符串变量设定条件。但是却没有结果显示,换成字符串常量‘张苹’,dg则显示对应的结果。但message标签也能正常显示txt为‘张苹’。请问这是怎么回事。
string txt=txtTest.Text;
string sqlstr="SELECT * FROM news WHERE author='+txt+'";
message.Text=txt;
//string sqlstr="SELECT * FROM news WHERE author='张苹'";
SqlCommand cmd=new SqlCommand();
cmd.Connection=conn;
cmd.CommandText=sqlstr;
conn.Open();
dg.DataSource=cmd.ExecuteReader();
dg.DataBind();
conn.Close();
标题:这个sql语句有什么问题?
对比以上两个sql语句,第一个用字符串变量设定条件。但是却没有结果显示,换成字符串常量‘张苹’,dg则显示对应的结果。但message标签也能正常显示txt为‘张苹’。请问这是怎么回事。
...全文
请发表友善的回复…
发表回复
500公里之外 2006-08-16
- 打赏
- 举报
最好理解清楚,不然碰到了还是会不懂的
etilm 2006-08-16
- 打赏
- 举报
两层引号是因为author='张苹'之中,author是字符型的,大哥!!!!!!!!!!!!!!!!!!!!!!!!!
song1148 2006-08-16
- 打赏
- 举报
具体的我也不清楚
只是知道 在这些地方要这么做
是STRING 类型就这样 是一个语法需要吧
只是知道 在这些地方要这么做
是STRING 类型就这样 是一个语法需要吧
tormtee 2006-08-16
- 打赏
- 举报
' "+txt+ "' 的结构是怎么回事,为什么要两层引号?
buddyxie007 2006-08-16
- 打赏
- 举报
string sqlstr="select * from news where author='"+txt+"'";
fcuandy 2006-08-16
- 打赏
- 举报
string sqlstr="SELECT * FROM news WHERE author='"+txt+"'";
注意对txt进行过滤,防止注入.
注意对txt进行过滤,防止注入.
resen_tu 2006-08-16
- 打赏
- 举报
string sqlstr="SELECT * FROM news WHERE author='"+txt+"'";
hzw66 2006-08-16
- 打赏
- 举报
string sqlstr="SELECT * FROM news WHERE author='"+txt+"'";
terry_12 2006-08-16
- 打赏
- 举报
string sqlstr="SELECT * FROM news WHERE author='"+txt+"'";
