session sql 查询中的语法帮助
Syntax help in session sql query
在 CLASSIC ASP 页面中,我有 2 个 session 变量 (session_1) & (session_2)。
我想从 sql 数据库 table 中检索数据,即比赛等于上述 session。
例如:
select * from table.xxx WHERE field.xxx = session_1 AND field.fff = session_2
我需要有关上述查询的正确语法的帮助
我猜测你只是在执行一个sql语句而不是使用parameterized queries,在这种情况下你会得到类似的东西:
sql = "select * from table.xxx......."
现在,在上面的示例中,您有:
WHERE field.xxx = session_1 AND field.fff = session_2
同一字段不能在一条记录中包含 2 个值,正如您使用 AND 关键字所建议的那样,因此它应该如下所示:
WHERE field.xxx = session_1 OR field.fff = session_2
现在我们要将实际会话变量放入要执行的 sql 字符串中:
sql = "select * from table.xxx WHERE field.xxx = '" & Session("session_1") & "' OR field.fff = '" & Session("session_2") & "'"
我强烈建议使用 parameterized queries 来清理您的数据并防止 sql 注入 ,但现在,要了解基础知识,这应该让您朝着正确的方向前进。
在 CLASSIC ASP 页面中,我有 2 个 session 变量 (session_1) & (session_2)。 我想从 sql 数据库 table 中检索数据,即比赛等于上述 session。 例如:
select * from table.xxx WHERE field.xxx = session_1 AND field.fff = session_2
我需要有关上述查询的正确语法的帮助
我猜测你只是在执行一个sql语句而不是使用parameterized queries,在这种情况下你会得到类似的东西:
sql = "select * from table.xxx......."
现在,在上面的示例中,您有:
WHERE field.xxx = session_1 AND field.fff = session_2
同一字段不能在一条记录中包含 2 个值,正如您使用 AND 关键字所建议的那样,因此它应该如下所示:
WHERE field.xxx = session_1 OR field.fff = session_2
现在我们要将实际会话变量放入要执行的 sql 字符串中:
sql = "select * from table.xxx WHERE field.xxx = '" & Session("session_1") & "' OR field.fff = '" & Session("session_2") & "'"
我强烈建议使用 parameterized queries 来清理您的数据并防止 sql 注入 ,但现在,要了解基础知识,这应该让您朝着正确的方向前进。