日期:2014-05-16  浏览次数:20880 次

asp分页 sql中加入where条件就失败
Lname是前一页传过来的,sql语句中利用Lname进行条件判断。
从网上找了不少资料,大体是说<a href="?curpage=<%=curpage-1%>">上一页</a>这段代码中应该&额外条件,我自己尝试写了<a href="?curpage=<%=curpage-1%>&Lname=<%Lname%>">等好像都是错的,求大神指点。


Lname=Request.QueryString("Lname")

set rs=server.CreateObject("adodb.recordset")
sql= "select * from youhua where youhua_category ='"&Lname&"' order by youhua_addtime ASC "
rs.open sql,conn,1,1

rs.pagesize=5
curpage=Request.QueryString("curpage")
if curpage="" then curpage=1
rs.absolutepage=curpage



部分分页代码
<%if curpage=1 then%>
上一页
<%else%>
<a href="?curpage=<%=curpage-1%>">上一页</a>
<%end if%>

<%if rs.pagecount<curpage+1 then%>
下一页
<%else%>
<a href="?curpage=<%=curpage+1%>">下一页</a>
<%end if%>

<%if rs.pagecount<curpage+1 then%>
尾页
<%else%>
<a href="?curpage=<%=rs.pagecount%>">尾页</a>
ASP 分页

------解决方案--------------------
1 <a href="?curpage=<%=curpage-1%>&Lname=<%=Escape(Lname)%>">
2 不能直接拼接SQL,要防止SQL 注入