sql 一个说起来都知道,工作中容易忽视的问题
2009-07-30 17:28
330 查看
1今天一个大学同学问了我一个问题,他说他想删除表里的一行数据。
我觉得再简单不过了。
不过他使得是asp开发。我对asp接触很少,所以有点犯怵,虽然不承认。
看了他发来的代码我没发现有什么问题。
我觉得再简单不过了。
不过他使得是asp开发。我对asp接触很少,所以有点犯怵,虽然不承认。
看了他发来的代码我没发现有什么问题。
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%Option Explicit%>
<!--#include file="conn.asp"-->
<%
Dim username
Dim sqll
username = Trim(Request.QueryString("username"))
sqll = "DELETE FROM [messae] WHERE name1 ="+username
oConn.Execute sqll
oConn.Close
Set oConn = Nothing
Response.Write("<script type=""text/javascript"">alert('留言删除成功!');window.opener.location.reload();window.close();</script>")
%>我觉得可能是asp与c#不同吧,就找了一个曾经用过asp的同事帮忙看看。结果他看出来了
是 sql中的参数 未加单引号的问题。
我平时没在意过,觉得可能不加单引号也可以。
结果证实 我错了,粗心了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用SQL Server Business Intelligence Development Studio 2005设计报表模型时的一个容易被忽视的问题
- 使用SQL Server Business Intelligence Development Studio 2005设计报表模型时的一个容易被忽视的问题
- 一个容易忽视的Oracle安全问题
- 关于USART很多人都容易忽视的一个问题
- 一个容易忽视的存储过程问题
- 一个容易忽视的存储过程问题
- WinForm异步编程中一个容易忽视的问题
- 一个容易忽视的存储过程问题
- sql server一个容易忽视的“漏洞”------SELECT INTO 语句 潜在问题
- 一个容易忽视的Oracle安全问题
- SqlParameter一个容易出错的问题(@2.0)
- 学习Drupal一个容易被忽视的问题
- 关于USART很多人都容易忽视的一个问题
- 闭包一个容易忽视的小问题及解决方法
- 一个容易忽视的Oracle安全问题
- 工作中容易忽视得小问题
- 在Oracle中建表时容易忽视的一个小问题
- for循环一个容易被忽视的问题
- [导入]Process.Start容易忽视的一个问题
- 8位单片机中一个容易被忽视的溢出问题