web中有下面代码
strSQL="select * from [user] where UserId='"&Request("userid")& "' and pwd='"&Request("pwd")& "'"这跟我在SQL课上老师讲的不一样
也不知道格式
谁可以推荐下
有关这种类似的书啊
我想看看
strSQL="select * from [user] where UserId='"&Request("userid")& "' and pwd='"&Request("pwd")& "'"这跟我在SQL课上老师讲的不一样
也不知道格式
谁可以推荐下
有关这种类似的书啊
我想看看
最好用参数形式,防注入,关键字加[]
看PHP或.NET书
select * from [user] where UserId='"&Request("userid")
就等同于
select * from [user] where UserId='180'
2。 SQL语句。