-1
我已經用vb.net寫了這個代碼,但它給我錯誤的結果。SQL語句不返回實際結果
sql = "SELECT * FROM Spec WHERE WheatType= '" & ddlType.SelectedValue & "' AND Category='1BK' AND Silo= '" & txtSilo.Text & "'"
如果我刪除Silo= '" & txtSilo.Text & "'
它給我的結果,但它不是要我要。任何想法如何解決它?
什麼是「錯誤」的結果呢?什麼是「正確」的結果?你的桌子結構是什麼? –
也有潛在的SQL注射 –
檢查'txtSilo.Text'。有它想要的文字?並且是'筒倉'字符串類型? –