asp删除数据库一条记录的问题 简单的!
<!--#includefile="conn.asp"--><%id=request.querystring("id")'定义传值参数sql="delete*fromBo...
<!--#include file="conn.asp"--> <% id = request.querystring("id") '定义传值参数 sql = "delete * from Book where id="&id Conn.Execute(sql) '满足条件执行上面的语句 %> 我想输入 127.0.0.1/del.asp?id=8 就删除第八条记录,但这样运行后出错的,这段代码到底错哪里啊,帮我改改啊
展开
1个回答
展开全部
sql
=
"delete
from
Book
where
id="
&
id
Conn.Execute
sql
多加了一个星号。这是不查询语句,列的名称可以不要
不过最好在前面加上句处理SQL注入的语句,你这样做是不安全的。如果人家直接输入:127.0.0.1/del.asp?id=8'
你的程序就会出错了
=
"delete
from
Book
where
id="
&
id
Conn.Execute
sql
多加了一个星号。这是不查询语句,列的名称可以不要
不过最好在前面加上句处理SQL注入的语句,你这样做是不安全的。如果人家直接输入:127.0.0.1/del.asp?id=8'
你的程序就会出错了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
