Fournisseur Microsoft OLE DB pour SQL Server error "80040e14" syntaxe Incorrecte près de '='

J'ai cette erreur lorsque je tente de récupérer les données à partir de la base de données en utilisant le morceau de code suivant.

Quelqu'un peut-il aider?

set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = " & Request.Form("CompanyId")
rs.Open sql, cnn

Essayez de déboguer & vérifier que la variable sql retourne. Ce que vous devez faire 1)Vérifier comment votre instruction sql ressemble et essayez de l'exécuter dans votre SQL environnement. 2)je pense qu'il n'y a pas de problème avec votre code. Vous avez uniquement besoin de vérifier si la Demande.Forme("CompanyId") contient une valeur ou est-il nul ou vide.

OriginalL'auteur Jeraldine Gabrielle | 2014-11-05

sql-server syntax-error

5

Tout d'abord, c'est une mauvaise pratique de faire des requêtes ad-hoc sans l'aide de paramètres. Attaque par Injection SQL info: http://en.wikipedia.org/wiki/SQL_injection

Pour répondre à la question, si, vous avez besoin d'avoir des guillemets simples autour de votre char, varchar ou la valeur que vous recherchez.
```
set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = '" & Request.Form("CompanyId") & "'"
rs.Open sql, cnn
```
OriginalL'auteur ps2goat

Vous devez vous connecter pour publier un commentaire.