asp分页 sql中加入where条件就失败解决思路
日期:2014-05-16 浏览次数:20860 次
asp分页 sql中加入where条件就失败
Lname是前一页传过来的,sql语句中利用Lname进行条件判断。
从网上找了不少资料,大体是说<a href="?curpage=<%=curpage-1%>">上一页</a>这段代码中应该&额外条件,我自己尝试写了<a href="?curpage=<%=curpage-1%>&Lname=<%Lname%>">等好像都是错的,求大神指点。
------解决方案--------------------
1 <a href="?curpage=<%=curpage-1%>&Lname=<%=Escape(Lname)%>">
2 不能直接拼接SQL,要防止SQL 注入
Lname是前一页传过来的,sql语句中利用Lname进行条件判断。
从网上找了不少资料,大体是说<a href="?curpage=<%=curpage-1%>">上一页</a>这段代码中应该&额外条件,我自己尝试写了<a href="?curpage=<%=curpage-1%>&Lname=<%Lname%>">等好像都是错的,求大神指点。
Lname=Request.QueryString("Lname")
set rs=server.CreateObject("adodb.recordset")
sql= "select * from youhua where youhua_category ='"&Lname&"' order by youhua_addtime ASC "
rs.open sql,conn,1,1
rs.pagesize=5
curpage=Request.QueryString("curpage")
if curpage="" then curpage=1
rs.absolutepage=curpage
部分分页代码
<%if curpage=1 then%>
上一页
<%else%>
<a href="?curpage=<%=curpage-1%>">上一页</a>
<%end if%>
<%if rs.pagecount<curpage+1 then%>
下一页
<%else%>
<a href="?curpage=<%=curpage+1%>">下一页</a>
<%end if%>
<%if rs.pagecount<curpage+1 then%>
尾页
<%else%>
<a href="?curpage=<%=rs.pagecount%>">尾页</a>
ASP
分页
------解决方案--------------------
1 <a href="?curpage=<%=curpage-1%>&Lname=<%=Escape(Lname)%>">
2 不能直接拼接SQL,要防止SQL 注入
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
