CLASSIC ASP 페이지에서 2 개의 세션 변수 (session_1) & (session_2)이 있습니다. SQL 데이터베이스 테이블에서 데이터를 가져 오려고합니다. 해당 컨테스트는 위의 세션과 같습니다. 예를 들어 :구문 help in session sql query
select * from table.xxx WHERE field.xxx = session_1 AND field.fff = session_2
나는이 경우는 것,
내가 당신이 단지 SQL 문을 실행하는 대신 parameterized queries을 사용하고을 추측하고있어 위의 쿼리의 올바른 구문에 대한 도움이 필요합니다 같은 있습니다
sql = "select * from table.xxx......."
지금, 위의 예에서, 당신은 :
WHERE field.xxx = session_1 AND field.fff = session_2
는 AND 키워드를 사용하여 제안하는 것과 같은 필드는 하나 개의 레코드에서이 개 값을 포함 할 수 있으므로처럼이 보일 것입니다 :
이WHERE field.xxx = session_1 OR field.fff = session_2
지금 우리는 SQL에 실제 세션 변수를 얻으려면 문자열을 실행하려는 :
sql = "select * from table.xxx WHERE field.xxx = '" & Session("session_1") & "' OR field.fff = '" & Session("session_2") & "'"
난 강력하게 데이터를 살균하고 sql injection을 방지하기 위해 parameterized queries를 사용하는 것이 좋습니다,하지만 지금은 기초를 이해하고, 이것이 당신이 올바른 방향으로 가야한다.
' "& Session ("session_1 ") &"'- 그게 전부입니다. 그것은 작동합니다! 귀하의 조언을 매개 변수화 된 쿼리를 사용 주셔서 감사하지만, 특정 프로젝트에서 그들을 필요 없어 ... – user2986570
세션 변수의 _values_를 쿼리에 추가해야합니다. [편집] 실제 코드를 추가하십시오. 문자열 값을 따옴표로 묶어 값을 쿼리에 연결하기 만하면됩니다. – SearchAndResQ