想象一下,我有名字和年齡數據庫,我想插入一個人到數據庫,所以我會做:我如何看到SQL在做什麼?
SQL="INSERT INTO Person(Name,Age) VALUES ('" & Name & "'," & Age &")"
而在我的界面我插入名稱:尼克和年齡:25。
如何我可以在界面中看到哪些SQL是做例子:
INSERT INTO Person(Nick,25)
PS:在傳統的ASP編程這一點。我通過一個簡單的Response.Write看到它完成了,但我不記得它是如何完成的。
希望它是明確的理解,並感謝所有幫助
邊注 - 對於大多數應用中,它更有效捕捉/保留出生日期而非年齡 - 特別是如果這個數據是關於現實生活的人。 「年齡」在未來的366天內保證會變得不正確,但是當我們不知道時。由於輸入錯誤,DOB只應該是不正確的,並且Age始終可以從中導出。 –
你迫切需要了解,理解並開始使用參數化查詢。你在這裏有什麼是開放的SQL注入。我的朋友鮑比桌子喜歡這種事情。 http://bobby-tables.com/ –