一般的なエラーですが、それでも解決できません。 私は、というステータスのというセレクトアイテムを持っています。ユーザーは自分の雇用状況を選択できます。結果を取得し、user_table(アクセスファイル)ステータスセルを更新するだけです。 ご返信いただければ幸いです!クエリ式の構文エラー(演算子がありません)
コードは以下の通りです:
<!--#include file="../conn/conn.asp"-->
<%
id=request.QueryString("id")
status=request.Form("status")
sql="select * from user_table where id="&id
set rs=conn.execute(sql)
sql="update user_table set Status='"+status+"' where id="&id
'response.Write sql
conn.execute(sql)
conn.close
response.Write "<script>alert('Change Sucessful!');</script>"
set conn=nothing
response.end()
%>
こんにちは、SQLインジェクション! –
最初に:あなたはどんなエラーを受けていますか? 2番目:それはおそらくあなたがこれを読むためにいくつかの良いを行うだろう:http://en.wikipedia.org/wiki/SQL_injectionとこれ:http://en.wikipedia.org/wiki/Security_through_obscurity –
それで問題は何ですか?あなたのテストでIDとステータスの値は何を使用していますか?また、SQLインジェクション攻撃を避けるために、パラメータ化されたクエリを使用することをお勧めします。 – CodeThug