UC知道.net中sql中查询条件like后如何写?(如果要用字符串表示内容)
来源:百度知道 编辑:UC知道 时间:2024/05/22 17:58:54
SELECT * FROM blog_Content WHERE log_Title LIKE '"+strsearchcon+"'
这么写有错吗,错的话正确如何写
这么写有错吗,错的话正确如何写
直接写,不用定界符
SQL="SELECT * FROM blog_Content WHERE log_Title LIKE " & strsearchcon
就可以了,不过要做好对strsearchcon的过滤,因为直接嵌入sql语句的字符串可能会有危险。