exec=select * from news where =1 这句写法对吗？ asp问题

千问 · 2011-8-27 01:48:32

1)请使用输出测试,测试下你的变量是否正确,确定是否是你要查询的字段名2)请检查字段名格式,是否有非法字符,如果有请转义3)请检查变量是否是数字或者符号开头,如果是数字或者符号开头请使用:exec=\"select*fromnewswhere[\"defds123xxlxdefds123\"]=1\"4)楼主如果不是使用VB.ASP请将defds123替换成

千问 · 2011-8-27 01:48:32

你的想法是错误的，你想想你把字段作为变量是错误的你把xxlx作为变量，那xxlx值就有可能是“aa”,那你的数据库中有没有aa这个字段呢，没有吧？所以呢思路不对假如你数据库中有a,b,c等这些字段你可以换成exec=\"select*fromnewswherea=1orb=1orc=1\"上面兄弟说的很对