个人使用,不考虑安全问题。例:index.aspx?id=bianhao>3我要传递的值是bianhao>3,然后通过数据库搜索相关记录,但是失败了nbianhao = Request.Params["id"].ToString();SELECT * FROM shujuku WHERE '"+nbianhao+"'应该如何解决啊?谢谢哇~
解决方案 »
- 请问如何理解这些基础问题
- 应用程序事件-异常消息: 禁止路径“/jjfvHYTop.mdb”,经常出现,是正常的吗?
- 如何在C#语言中进行数组的减减操作?
- PropertyGri控件的使用方法
- 如何打开新窗口,关闭旧窗口
- 用C#读取epass2000锁的硬件号?
- sql server2005存储过程转换成asp.net中的sql语句
- Sliverlight程序视图设计器 发生了未经处理的异常
- 高考志愿填报系统填报总弹出远程主机强迫关闭了一个现有的连接是怎么回事?
- 求助。vs2012编译的c#程序在win2008R2SP1运行不了
- Excel合并单元格不成功!(急死人!)
- 如何将手动添加的gridview控件的column项导入datatable中去?
string sql = "SELECT * FROM shujuku WHERE "+nbianhao
"index.aspx?id="+HttpUtility.UrlEncode(bianhao>3)