所以我有一个带有 SQL 更新语句的探针。
当用户登录以下代码运行时,我正在运行它:
Dim UpdateSQL As String
UpdateSQL = "UPDATE tblUsers SET LoginDate = GETDATE()"
UpdateSQL = UpdateSQL & " WHERE ID = '" & Session("ID") & "'"
我认为的问题在于,Session("ID")当我明确调用要更新的记录时,它工作得很好。
问问题
181 次
1 回答
1
如果你ID是 type int,你应该省略':
UpdateSQL = UpdateSQL & " WHERE ID = " & Session("ID")
但要注意SQL 注入!
此外,也许最好不要使用Session("ID"). 我猜你ID在登录用户时得到了。将值存储在变量中并在查询中使用此变量,而不是会话。
于 2013-04-20T23:34:57.040 回答