In einer CLASSIC ASP-Seite habe ich 2 Sitzungsvariablen (Sitzung_1) & (Sitzung_2). Ich möchte Daten aus einer SQL-Datenbank-Tabelle abrufen, die Wettbewerbe sind gleich den obigen Sitzungen. Zum Beispiel:Syntax Hilfe in Sitzung SQL-Abfrage
select * from table.xxx WHERE field.xxx = session_1 AND field.fff = session_2
ich Hilfe für die korrekte Syntax der obigen Abfrage benötigen
Ich Sie nur eine SQL-Anweisung anstelle der Verwendung parameterized queries, wobei in diesem Fall die Ausführung Erraten Sie würde haben so etwas wie:
sql = "select * from table.xxx......."
jetzt, oben in Ihrem Beispiel, Sie haben:
WHERE field.xxx = session_1 AND field.fff = session_2
das gleiche Feld 2 Werte in einem Datensatz nicht enthalten können, wie Sie mithilfe der UND Schlüsselwort schlagen, so sollte es wie folgt aussehen:
WHERE field.xxx = session_1 OR field.fff = session_2
jetzt wollen wir die aktuellen Session-Variablen in die SQL erhalten Zeichenfolge wollen Sie ausführen:
sql = "select * from table.xxx WHERE field.xxx = '" & Session("session_1") & "' OR field.fff = '" & Session("session_2") & "'"
ich empfehle parameterized queries Nutzung Ihrer Daten zu sanieren und verhindern sql injection, aber jetzt, um die Grundlagen zu verstehen, diese sollten Sie in die richtige Richtung zu bekommen.
'"& Session (" session_1 ") &"' - Das ist alles, was benötigt wird. Es klappt! Vielen Dank für Ihren Rat, parametrisierte Abfragen zu verwenden, aber ich brauche sie nicht im spezifischen Projekt ... – user2986570
Sie müssen der Abfrage die _values_ der Sitzungsvariablen hinzufügen. Bitte [bearbeiten] und fügen Sie den eigentlichen Code hinzu, alles was Sie tun müssen, wäre die Werte mit der Abfrage zu verketten (mit Anführungszeichen um die String-Werte). – SearchAndResQ