UC知道sql 字符串转换的问题
来源:百度知道 编辑:UC知道 时间:2024/05/23 02:10:40
id=request("id")
num=request("mun")
sql="update table set num= num where id="&id
中间的num= num 改怎么写????????
sql="update table set num=" & num & " where id="&id
错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '=' 附近有语法错误。
num=request("mun")
sql="update table set num= num where id="&id
中间的num= num 改怎么写????????
sql="update table set num=" & num & " where id="&id
错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '=' 附近有语法错误。
如果num是数字
sql="update table set num="&num&" where id="&id
如果num是字符串
sql="update table set num='"&num&"' where id="&id
另外,如果都是数字(整数),推荐这样以防注入:
id=cint(request("id"))
num=clng(request("mun"))
sql="update table set num="&num&" where id="&id
sql="update table set num=0" & num & " where id=0"&id
sql="update table set num=" & num & " where id="&id