Fournisseur Microsoft OLE DB pour SQL Server error "80040e14" syntaxe Incorrecte près de '='
J'ai cette erreur lorsque je tente de récupérer les données à partir de la base de données en utilisant le morceau de code suivant.
Quelqu'un peut-il aider?
set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = " & Request.Form("CompanyId")
rs.Open sql, cnn
Essayez de déboguer & vérifier que la variable sql retourne. Ce que vous devez faire 1)Vérifier comment votre instruction sql ressemble et essayez de l'exécuter dans votre SQL environnement. 2)je pense qu'il n'y a pas de problème avec votre code. Vous avez uniquement besoin de vérifier si la Demande.Forme("CompanyId") contient une valeur ou est-il nul ou vide.
OriginalL'auteur Jeraldine Gabrielle | 2014-11-05
Vous devez vous connecter pour publier un commentaire.
Tout d'abord, c'est une mauvaise pratique de faire des requêtes ad-hoc sans l'aide de paramètres. Attaque par Injection SQL info: http://en.wikipedia.org/wiki/SQL_injection
Pour répondre à la question, si, vous avez besoin d'avoir des guillemets simples autour de votre char, varchar ou la valeur que vous recherchez.
OriginalL'auteur ps2goat