分割字符串值,我想用單引號splite值如何爲SQL
昏暗usr指定爲字符串
usr = "01,AF,BF,CD,DF,FE,"
我想通過這個字符串到SQL查詢
SQL查詢
Select * from table1 where code in ('" & usr & "')
輸出什麼都不顯示,bcoz在sql中傳遞字符串不正確
的SQL將不明白'01,AF,BF,CD,DF,FE「,取而代之的是,我們需要通過 字符串這樣
user = 'AF', 'BF', 'CD', 'FE'
如何做到這一點。
需要VB6代碼幫助
聖SQL注入漏洞蝙蝠俠! – 2012-07-18 15:29:31