用于SQL Server的Microsoft OLE DB提供程序错误“80040e14”'='附近的语法不正确

Question

I get this error when i try to retrieve the data from database using the following piece of code. 当我尝试使用以下代码从数据库中检索数据时，我收到此错误。

Can someone help? 有人可以帮忙吗？

set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = " & Request.Form("CompanyId")
rs.Open sql, cnn

Answer 1

First of all, this is bad practice to do ad-hoc queries without using parameters. 首先，在不使用参数的情况下进行即席查询是不好的做法。 SQL Injection attack info: http://en.wikipedia.org/wiki/SQL_injection SQL注入攻击信息： http ： //en.wikipedia.org/wiki/SQL_injection

To answer the question, though, you need to have single quotes around your varchar or char value that you are searching for. 但是，要回答这个问题，您需要在您要搜索的varchar或char值周围使用单引号。

set rs = Server.CreateObject("ADODB.recordset")
sql = " SELECT * from COMPANY WHERE COMPANY_ID = '" & Request.Form("CompanyId") & "'"
rs.Open sql, cnn

用于SQL Server的Microsoft OLE DB提供程序错误“80040e14”'='附近的语法不正确

问题描述

1 个解决方案

解决方案1
5 已采纳 2014-11-05 06:47:34

用于SQL Server的Microsoft OLE DB提供程序错误“80040e14”'='附近的语法不正确

问题描述

1 个解决方案

解决方案1 5 已采纳 2014-11-05 06:47:34

解决方案1
5 已采纳 2014-11-05 06:47:34