Question

asp+access数据库插入问题

SQL = "INSERT INTO student(编号,口令) VALUES("&ID&","&password&")"
conn.Execute(SQL)
或
SQL = "INSERT INTO student(编号,口令) VALUES("‘&ID&’","‘&password&’")"
conn.Execute(SQL)
都是语法错误，编号和口令在数据库中都是 文本 哪里错了？该怎样写？
另，“数字”和“是/否”类型的又是怎样插入的格式

Answer 1

改成：
Set Rs = Server.CreateObject("ADODB.RecordSet")

SQL = "Select * From student"
Rs.Open SQL,Conn,1,2
Rs.AddNew
Rs("编号") = ID
Rs("口令") = password
Rs.Update

追问

我知道这样可以，但你能不能按我的方法来弄？？

追答

SQL = "INSERT INTO student(编号,口令) VALUES("&ID&",'"&password&"')"

用上面这句，因为你单引号的位置错了

但有必要提醒你，你的方法有问题，因为如果传过来的值带有select等关键词，就容易受到攻击

Answer 2

SQL = "INSERT INTO student(编号,口令) VALUES(“&ID&”,"‘&password&’")"
conn.Execute(SQL)

你的编号应该是自增型的吧，不能用单引号，口令是字符串，要用单引号。
另外插入数据库之前，应当先检测ID，password有效性，以及可能存在的危险字符串等等