我正在使用asp(vb)
在SQL Server数据库中,我创建了一个表cars
,它有两列:
productid int
name varchar(50)
现在我通过文本字段从用户那里收集name属性的值:
输入车名
<input type="text" name="name" value="" />
并将其存储在变量中:
name = Request.Form("name")
但是当我运行此查询时,它会出错:
query = "SELECT * FROM cars where name = " & name
无法找出原因?
答案 0 :(得分:0)
我想你首先运行INSERT
数据的查询
答案 1 :(得分:0)
使用MSSql Server?尝试:
query = "SELECT * FROM cars where [name] = " & name
注意名称栏周围的[]。
答案 2 :(得分:0)
因为name
被定义为VARCHAR
字符串数据类型,这意味着您需要在SQL查询中引用name
的值,即
query = "SELECT * FROM cars WHERE name = '" & name & "'"
或更好的是,如果您使用的是ADODB,请通过ADODB.Command
对象使用parameterised query