如何在ASP中的SQL語句中使用vb變量？

-1

如何使用asp中聲明的變量VB可以在經典ASP的SQL語句中使用？如何在ASP中的SQL語句中使用vb變量？

問題：

我有一個變量

dim username 
username = Request.Form("username")

現在我想用在SQL語句的where子句中的這個變量，如下圖所示：

adoRS.Source = "SELECT * FROM admin WHERE username= //This is where I want this variable to be..

什麼是正確的句法？三江源

http://stackoverflow.com/questions/2557606/how-do-i-associate-parameters-to-command-objects-in-ado-with-vbscript – 2013-05-13 21:11:33

-2

dim username 
username = Request.Form("username") 

adoRS.Source = "SELECT * FROM admin WHERE username= '"+userName+"'"

2013-05-13 21:01:24 Sparky

沒有！邪惡！這裏有巨大的安全問題。 – 2013-05-13 21:08:27

謝謝你，先生， – SnowmanOnFire 2013-05-13 21:10:27

Joel指出什麼是SQL注入。因此，雖然答案會做你需要的，但是在這個網站上搜索SQL注入來理解爲什麼你應該考慮採用不同的方法來編碼 – Sparky 2013-05-13 23:50:12

回答