我的实验室里有这样的情况。HTTP在IIS服务器上发布登录表单。ASP后端使用MSSQL数据库,一个简单的查询如下:
sql="SELECT * FROM USERS_TABLE WHERE USER='" & user & "' AND PASS='" & pass & "'"
在ASP上有一个简单的“安全性”机制来替代单引号。单引号被空白处取代。类似于:
user = Replace(Request.Form("username"), "'"
我正在设计一个asp表单,这将查询一个Access数据库(mdb)。表单的结果是查询日期范围(起始日期和终止日期)之间的数据结果,并将结果输出到下面的asp页面上。当我尝试运行查询时,我收到以下错误:
Microsoft JET数据库引擎错误'80040e07‘查询表达式'name = 'firstname.lastname’And date = ##‘中的date语法错误。
注: firstname.lastname对应于真人。
它指向的代码有两行,如下所示:
rstDATA.open "Select * From xxx Where name = '