asp使用javascript用sql写查询代变量的语句
<%@LANGUAGE="JAVASCRIPT"%><%varkey;key=Request("key_flash");//连接数据库语句。。。应该是对的sql="sel...
<%@LANGUAGE="JAVASCRIPT"%>
<%
var key;
key=Request("key_flash");
//连接数据库语句。。。应该是对的
sql="select * from jianli where qiuzhiyixiang like "+"'%"+key+"%'";
rs.Open(sql, lianjie, 3);
%>
当把sql="select * from jianli";
改成
sql="select * from jianli where qiuzhiyixiang like "+"'%"+key+"%'";
就出错了,应该是错在这个代变量的查询语句上,帮忙纠正一下,谢谢了
1楼的。。。还是不对T T
网站无法显示该页面
HTTP 500
最可能的原因是:
•该网站正在进行维护。
•该网站有程序错误。
您可以尝试以下操作:
刷新该网页。
返回到上一页。
报的就使这个错- - 展开
<%
var key;
key=Request("key_flash");
//连接数据库语句。。。应该是对的
sql="select * from jianli where qiuzhiyixiang like "+"'%"+key+"%'";
rs.Open(sql, lianjie, 3);
%>
当把sql="select * from jianli";
改成
sql="select * from jianli where qiuzhiyixiang like "+"'%"+key+"%'";
就出错了,应该是错在这个代变量的查询语句上,帮忙纠正一下,谢谢了
1楼的。。。还是不对T T
网站无法显示该页面
HTTP 500
最可能的原因是:
•该网站正在进行维护。
•该网站有程序错误。
您可以尝试以下操作:
刷新该网页。
返回到上一页。
报的就使这个错- - 展开
2个回答
展开全部
加个错误捕获,JS又以强大功能!
<%@LANGUAGE="JAVASCRIPT"%>
<%
var key;
key="" + Request("key_flash");
key = key.replace("'", "").replace('\\', '');
//连接数据库语句。。。应该是对的
sql="select * from jianli where qiuzhiyixiang like "+"'%"+key+"%'";
try{
rs.Open(sql, lianjie, 3);
}catch(e){
Response.Write(e.description);
}
%>
你应该把详细的报错信息贴出来,才好分析
请参见JAVASCRIPT防注入及JAVASCRIPT读取数据库
<%@LANGUAGE="JAVASCRIPT"%>
<%
var key;
key="" + Request("key_flash");
key = key.replace("'", "").replace('\\', '');
//连接数据库语句。。。应该是对的
sql="select * from jianli where qiuzhiyixiang like "+"'%"+key+"%'";
try{
rs.Open(sql, lianjie, 3);
}catch(e){
Response.Write(e.description);
}
%>
你应该把详细的报错信息贴出来,才好分析
请参见JAVASCRIPT防注入及JAVASCRIPT读取数据库
参考资料: http://blog.everalan.com/68.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
