注册
个人空间
比如下面的这个:
sql="update syjl set jl='"&Session("jpjl")&" ' where id= '"&Session("lsid")&" 'and zjhm='"&Session("lszjhm")&"'"
路过的朋友,请稍停一下咯,帮帮小菜
用两个 '' 单引号 SQL Server 会自行转义为一个
我这么写了后,老是出错
能具体点吗?
没很好的书,只能来这里问老师了,哈哈
help me
把你sql 最后是什么Response.write 出来看看哪里有多的'
用cmd参数的方式提交sql可以很好的解决'的问题
数字就用 "&request("xx")
文本就用 '"&request("xx")&"'
sql="update syjl set jl='"&Session("jpjl")&" ' where id= '"&Session("lsid")&" 'and zjhm='"&Session("lszjhm")&"'"
注意你的字段类型,楼上的没错
'"&Session("lsid")&" '这个是字符串型的
"&Session("lsid")&" 这个就是数字型。
非常感谢
4楼的主意不错,能详细介绍一下吗?
用cmd参数的方式
期待4楼的详解,学习了
1:
使用rs的update方法
set rs="select * from table where id ='"&id&"'"
if not rs.eof then
rs("xx")=Session("");
....
rs.update()
end if
rs.close()
set rs= nothing
2:cmd
cmd执行存储过程
'-----建立Command对象-----------
set objCmd=Server.CreateObject("Adodb.Command")
objCmd.ActiveConnection=objConn
objCmd.CommandText="Cddddt" '指定存储过程名称
objCmd.CommandType=4 '其为Stored Procedure
objCmd.Prepared= true
'-----准备store d procedure 的参数-------
set pSqlWhere=objCmd.CreateParameter("p1",adVarchar,adParamInput,800)
pSqlWhere.value=变量
objCmd.Parameters.Append pSqlWhere
objCmd.Execute()
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 怎么样 面的 语句 Session set rs sql xx lsid str id |
