Ich bin auf Facebook Facebook Art Anfrage Seite für ein Projekt. Ich bin mit Gruppierungsanfragen in allen gedruckten Seiten fest.gruppe by klause hilfe
meine SQL als
SQL = "SELECT R.REQUESTID, R.BYID, R.TOID, R.TYPE, R.DATEENTERED, M.MEMBERID, M.FIRSTNAME, M.LASTNAME"
SQL = SQL & " FROM REQUESTS R, MEMBERS M"
SQL = SQL & " WHERE R.ACTIVE = 1 AND R.TOID = "& Session("MEMBERID") &" AND R.BYID = M.MEMBERID"
SQL = SQL & " GROUP BY R.REQUESTID, R.BYID, R.TOID, R.TYPE, R.DATEENTERED, M.MEMBERID, M.FIRSTNAME, M.LASTNAME"
SQL = SQL & " ORDER BY R.DATEENTERED DESC"
mich Gibt Ergebnisse als
Freund
Edie
Freund
Frank
Gruppe
George
Aber ich brauche es als
Freund
Edie
Frank
Gruppe
George
Mann, bitte gehen Sie diese Fragen zu überprüfen http://StackOverflow.com/search?q=provozieren+SQL+Injection –
SQL-Injection gilt hier nicht, es sei denn, un-sanitized Benutzerdaten ist in der Sitzungsvariablen MEMBERID. Davon haben Sie keine Informationen. – Kieveli
+1 zu Zähler -1. Sicher ist es dynamische SQL, aber es scheint kein Risiko für SQL-Injektion in diesem Code-Snippet zu sein. Es gibt keine vom Benutzer eingegebenen Daten, nur eine Sitzungsvariable, bei der es sich wahrscheinlich um eine abgerufene pkey-Kennung aus einem Login handelt. –