Ich Sie nur eine SQL-Anweisung anstelle der Verwendung parameterized queries, wobei in diesem Fall die Ausführung Erraten Sie würde haben so etwas wie:
sql = "select * from table.xxx......."
jetzt, oben in Ihrem Beispiel, Sie haben:
WHERE field.xxx = session_1 AND field.fff = session_2
das gleiche Feld 2 Werte in einem Datensatz nicht enthalten können, wie Sie mithilfe der UND Schlüsselwort schlagen, so sollte es wie folgt aussehen:
WHERE field.xxx = session_1 OR field.fff = session_2
jetzt wollen wir die aktuellen Session-Variablen in die SQL erhalten Zeichenfolge wollen Sie ausführen:
sql = "select * from table.xxx WHERE field.xxx = '" & Session("session_1") & "' OR field.fff = '" & Session("session_2") & "'"
ich empfehle parameterized queries Nutzung Ihrer Daten zu sanieren und verhindern sql injection, aber jetzt, um die Grundlagen zu verstehen, diese sollten Sie in die richtige Richtung zu bekommen.
Sie müssen der Abfrage die _values_ der Sitzungsvariablen hinzufügen. Bitte [bearbeiten] und fügen Sie den eigentlichen Code hinzu, alles was Sie tun müssen, wäre die Werte mit der Abfrage zu verketten (mit Anführungszeichen um die String-Werte). – SearchAndResQ