-2
我有一個選擇下拉這是從數據庫填充,當表單提交我從選擇結果與經典ASP SQL語句
SQL_query = "SELECT * from Flytasks where waabase like '"+waabase+"'"
我想有一個表單選項從下拉列表中選擇單詞「ALL」,並且需要一個SELECT語句,當選擇ALL時,它將返回所有記錄,單詞ALL不在數據庫中。
這可能嗎?
提前感謝
羅布
A
回答
0
在產生下拉選項查詢,做這樣的事情:
select blabla
from tbl
union all
select 'All'
(指定「全部」作爲文字,因爲它不不存在於表上,使用聯合將它與存在的值連接起來)
然後在使用所選下拉值的查詢中,執行類似這樣的:
select *
from tbl
where promptfield = promptvalue
union all
select *
from tbl
where promptvalue = 'ALL'
需要注意的是,當「ALL」的下拉選擇,在這個聯盟中第一個查詢將基本返回任何結果和第二個將運行併產生所有的結果。當選擇了除全部之外的東西時,它將被用作標準,第一個查詢會產生結果,第二個只會返回任何內容,基本上按照您的要求進行。
+0
我剛纔想 SQL_query = 「SELECT * FROM Flytasks其中waabase喜歡 ' 」+ waabase +「' UNION ALL SELECT * FROM Flytasks其中waabase = 'ALL'」 卻得到了 [微軟] [ODBC Microsoft Access驅動程序]定義的字段太多。 –
+0
桌子上有多少列?可能是http://stackoverflow.com/questions/13846776/union-all-query-too-many-fields-defined –
+0
之前工會所有有4個,只是一個後,我可以從鏈接看到我需要的相同的數字每邊,將讀更多 –
1
這是傳統的ASP嗎?您的代碼顯示字符串連接的加號不是傳統ASP。
如何:
If waabase <> "ALL" Then
SQL_query = "SELECT * from Flytasks where waabase like '" & waabase & "'"
Else
SQL_query = "SELECT * from Flytasks"
End If
和SQL注入保護的一點點,你可以改變爲:
SQL_query = "SELECT * from Flytasks where waabase like '" & Replace(waabase, "'", "''") & "'"
相關問題
- 1. SQL經典asp - 條件語句
- 2. SQL與asp經典
- 3. 經典的ASP如果語句問題
- 4. 經典ASP中if語句的腳本
- 5. 沒有經典的VBScript /經典的ASP型Dim語句
- 6. 捕獲經典ASP中最後執行的SQL語句
- 7. 經典ASP - 插入SQL語句 - 哪個更好?
- 8. 翻譯的ASP經典SQL語句來識別方面
- 9. SQL Server集成安全與ASP經典
- 10. SQL故障轉移與經典的ASP
- 11. SQL Server 2005與ASP經典連接
- 12. asp經典的vbscript語法
- 13. 經典ASP SQL注入
- 14. 經典ASP SQL字符串
- 15. 與經典ASP使用reCAPTCHA
- 16. INSERT INTO語句中的語法錯誤經典ASP
- 17. ASP經典 - Recordset對象與Command對象
- 18. Doxygen與經典的ASP(VBscript)
- 19. 在ASP經典VBScript
- 20. 在ASP經典
- 21. swfupload +經典asp
- 22. 經典ASP Response.redirect
- 23. 經典asp cint
- 24. XPath經典ASP
- 25. 在FROM子句中找不到語法錯誤經典ASP
- 26. 經典ASP:使用If語句時的空選擇
- 27. 經典的ASP類型不匹配,如果然後語句
- 28. 經典asp中的循環更新語句
- 29. 經典ASP準備語句SELECT不起作用
- 30. 經典的ASP - BOF
此代碼是容易受到SQL注入式攻擊。它實際上是乞求被黑客攻擊。 –
它只是一個簡單的例子,所以我可以嘗試並得到我的問題的答案 –
不要將易受攻擊的代碼傳播到不了解更好的人可以看到並模仿它的地方,即使只是簡單的例子。 –