比较使用SQL Server数据库从asp(vb)中的文本框获得的值

时间:2011-10-01 08:07:05

标签: vbscript asp-classic

我正在使用asp(vb)

在SQL Server数据库中,我创建了一个表cars,它有两列:

  • productid int
  • name varchar(50)

现在我通过文本字段从用户那里收集name属性的值:

输入车名

<input type="text" name="name" value="" />

并将其存储在变量中:

name = Request.Form("name")

但是当我运行此查询时,它会出错:

query = "SELECT * FROM cars where name = " & name

无法找出原因?

3 个答案:

答案 0 :(得分:0)

我想你首先运行INSERT数据的查询

答案 1 :(得分:0)

使用MSSql Server?尝试:

query = "SELECT * FROM cars where [name] = " & name

注意名称栏周围的[]。

答案 2 :(得分:0)

因为name被定义为VARCHAR字符串数据类型,这意味着您需要在SQL查询中引用name的值,即

query = "SELECT *  FROM cars WHERE name = '" & name & "'"

或更好的是,如果您使用的是ADODB,请通过ADODB.Command对象使用parameterised query