当我尝试使用以下代码从数据库检索数据时,出现此错误。
有人可以帮忙吗?
set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = " & Request.Form("CompanyId")
rs.Open sql, cnn
首先,在不使用参数的情况下进行即席查询是一种不好的做法。SQL注入攻击信息:http : //en.wikipedia.org/wiki/SQL_injection
但是,要回答该问题,您需要在要搜索的varchar或char值周围使用单引号。
set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = '" & Request.Form("CompanyId") & "'"
rs.Open sql, cnn
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句