我在查詢分析器中測試出一個SQL查詢和它的作品就好了,那就是:SQL與ASP語法
INSERT INTO Questions(QuestionText, QuestionType)
VALUES('test','test')
DECLARE @testID int
SET @testID = @@identity
INSERT INTO Questions(QuestionText)
VALUES (@testID)
(我只是測試了@@ IDENTITY函數)
但是,只要我嘗試並在我的網站上實現它(我與SQL Classic一起使用SQL),我收到一個錯誤,有人可以告訴我我做錯了嗎?以下是我已經把在asp:
set rs=Server.CreateObject("ADODB.recordset")
rs.Open "Select * from Questions", conn
sql="INSERT INTO Questions(QuestionText, QuestionType)"
sql=sql & " VALUES "
sql=sql & "('" & qtext & "',"
sql=sql & "'" & "checkbox" & "')"
sql=sql & "DECLARE @testID int"
sql=sql & "SET @testID = @@identity"
sql=sql & "INSERT INTO Questions(QuestionText)"
sql=sql & " VALUES "
sql=sql & "(@testID)"
on error resume next
conn.Execute sql,recaffected
if err<>0 then
Response.Write("An Error Has Occured")
else
Response.write("Data Added")
end if
conn.close
謝謝你們的所有幫助,先生!我會嘗試Scope_Identity()以及這是一個原始原始原型原型,防止SQL注入即將到來。 – howdybaby
@howdybaby SQL注入不是一個後來認爲構建以保護自己而不是後來添加它,如果你要使用代碼如「INSERT INTO Questions(QuestionText,QuestionType)VALUE(''& qtext&「')'你以後如何添加SQL注入?從一開始就使用'ADODB.Command',你將不會有這些問題需要回答。 – Lankymart
好的,謝謝你的建議,我正在學習我去 – howdybaby