传值问题...


if (Request.QueryString["t"].ToString() == "ww")
        {
            StringBuilder picInfo = new StringBuilder("<?xml version='" + "1.0" + "'  encoding='" + "utf-8" + "'?>");
            int count = 0;
            SqlConnection con = new SqlConnection(ConfigurationManager.AppSettings["constr"]);
            con.Open();
            SqlCommand cmd = new SqlCommand("select *  from table1 where a = '"  + Request.QueryString["selectdata"].ToString().Trim()  + "'", con);
            SqlDataReader rs = cmd.ExecuteReader();
            picInfo.Append(" <selectChoice>");
            while (rs.Read())
            {为什么这样写没有查询到结果,我测试了selectdata已经传过去了,但是我把Request.QueryString["selectdata"].ToString().Trim()  改成像"aaa"这样的就可以查到数据,这是为什么呢?

解决方案 »

  1.   

    我的意思是:
    这样select *  from table1 where a = '"  + Request.QueryString["selectdata"].ToString().Trim()  + "'查不到结果
    这样select *  from table1 where a = '"  + "aa" + "' 能查到结果的意思
    参数没有写错的,我有两个参数的
      

  2.   

    看一下Request.QueryString["selectdata"].ToString().Trim()的值是不是“aa”
      

  3.   

    调试一下看Request.QueryString["selectdata"]有没有值另外这样直接将QueryString拼接SQL语句会有被注入的危险,建议换一种方法