个人使用,不考虑安全问题。 例: index.aspx?id=bianhao>3 我要传递的值是bianhao>3,然后通过数据库搜索相关记录,但是失败了 nbianhao = Request.Params["id"].ToString(); SELECT * FROM shujuku WHERE '"+nbianhao+"' 应该如何解决啊?谢谢哇~我用textbox控件接收了一下传递来的参数,确实是bianhao>3啊,就是数据库没反映,怎么回事啊?
解决方案 »
- 非常奇怪的问题: ORA-01830: 日期格式图片在转换整个输入字符串之前结束
- 新手求助,怎么只让repeater显示5条记录??
- 向WCF传递大于8K的字符串(xml字符串)的问题
- 求教sql合表的问题
- 关于RadioButtonList控件
- 页面刷新后,能保持原来的层状态
- 在页面中对登陆的用户怎样加判断?
- 怎样把数据库中的以xml格式保存的记录以表格形式展现到页面给用户
- 关于上传文件到数据库和下载的方法,300分
- Asp.net中最难的问题,哪位大侠给点给点。。。。。
- vs2008无法运行asp程序
- ghostXP sp3 安装了IIS5.1后却不能浏览网站,请问正确的部署步骤和解决方法
去掉引号试试的
你的字段呢:
正确的:SELECT * FROM shujuku WHERE [字段]='"+nbianhao+"'
nbianhao = Request.Params["id"].ToString();
SELECT * FROM shujuku WHERE "+nbianhao; 你说不考虑安全问题那就不提这种方式可能引来的sql注入攻击了================================
ASP.NET WebForm和ASP.NET MVC分页最终解决之道
再弄到程序里,就应该不会错了,我一般是这么调的……