SQL语句问题、求帮吗!!!!!!
sql="select * from kucun where username='"&request.Cookies("bjx")("username")&"' and names='"&request.form("name")&"' "
这段语句错在哪了、username和name都是文本类型。如果把names='"&request.form("name")&"'换成id=12(数字类型)就可以了这为什么! 是不是names='"&request.form("name")&"'有问题,但是值是获取到的,是不是写法不对,2个条件都是文本类型的怎么写!
------解决方案-------------------- 那样写是没有问题的,但是存在sql注入,打印sql语句看看就知道什么问题了
'替换掉'
sql="select * from kucun where username='"&replace(request.Cookies("bjx")("username"),"'","")&"' and names='"&replace(request.form("name"),"'","")&"'"
response.write sql------解决方案-------------------- 引用: Quote: 引用:
try:
rs.open sql,conn,1,1
你的access数据库文件没有被锁住吧(就是你打了这个文件),再用代码去访问这个文件会造成文件被锁住 您说的锁住什么也是没怎么听懂
mdb文件文件夹内出现一个同名的ldb的文件,上面有个小锁的图标