如何在SQL ASP中使用会话定义?

时间:2013-06-02 15:56:17

标签: sql asp-classic

我在登录页面上有一个名为Session(“user”)的会话定义,我想在我的sql中使用这个会话,例如

Set insertrec=db.Execute("insert into prgcontrol (vercheck) values ('"&=Session("user")&"' )" )

但我对这段代码无能为力。

任何人都可以帮助我吗?

1 个答案:

答案 0 :(得分:2)

首先,这是与数据库交谈的非常糟糕的方式。切勿使用字符串连接。了解参数化查询。请参阅示例here

但无论如何,从您的代码看,您似乎在=之前有一个额外的Session字符

Set insertrec=db.Execute("insert into prgcontrol (vercheck) values ('" & Session("user") & "')" )