在CLASSIC ASP页面中,我有2个会话变量(session_1)& (session_2)。 我想从sql数据库表中检索数据,竞争等于上面的会话。 例如:
select * from table.xxx WHERE field.xxx = session_1 AND field.fff = session_2
我需要帮助才能获得上述查询的正确语法
答案 0 :(得分:1)
我猜测你只是执行sql语句而不是使用parameterized queries,在这种情况下你会有类似的东西:
sql = "select * from table.xxx......."
现在,在上面的示例中,您有:
WHERE field.xxx = session_1 AND field.fff = session_2
同一字段在一条记录中不能包含2个值,因为您建议使用AND关键字,因此它应如下所示:
WHERE field.xxx = session_1 OR field.fff = session_2
现在我们想要将实际的会话变量放到你想要执行的sql字符串中:
sql = "select * from table.xxx WHERE field.xxx = '" & Session("session_1") & "' OR field.fff = '" & Session("session_2") & "'"
我强烈建议您使用parameterized queries来清理数据并阻止sql injection,但就目前而言,要了解基础知识,这应该会让您朝着正确的方向前进。