62,263
社区成员
发帖
与我相关
我的任务
分享order by语句错误
ads.SelectCommand = "SELECT * FROM [defaultpage] WHERE ca_id =" + Request.QueryString["ca_id"] + " ORDER BY [album_date] DESC";
这是sql2005语句的order by语句,但是会显示关键字“order”附近有语法错误。请问各位大神这是怎么回事,我看是没有问题,求大神指点!分不多,全给了!
这是sql2005语句的order by语句,但是会显示关键字“order”附近有语法错误。请问各位大神这是怎么回事,我看是没有问题,求大神指点!分不多,全给了!
...全文
请发表友善的回复…
发表回复
pvfhv 2012-04-12
- 打赏
- 举报
sql语句最好不用这种拼接的方式,主要是不安全,要参数化:
ads.SelectCommand = "SELECT * FROM [defaultpage] WHERE ca_id =@anchao ORDER BY [album_date] DESC";
ads.Parameters.AddWithValue("anchao",Request.QueryString["ca_id"]);
请这样测试一下,应该不会再有什么问题!!
ads.SelectCommand = "SELECT * FROM [defaultpage] WHERE ca_id =@anchao ORDER BY [album_date] DESC";
ads.Parameters.AddWithValue("anchao",Request.QueryString["ca_id"]);
请这样测试一下,应该不会再有什么问题!!
sq5945 2012-04-12
- 打赏
- 举报
谢谢各位了,按照3L的解决了问题!
寂小魔 2012-04-12
- 打赏
- 举报
ca_id 字段是什么类型的 ?
EnForGrass 2012-04-12
- 打赏
- 举报
试试这样
ads.SelectCommand = "SELECT * FROM [defaultpage] WHERE ca_id ='" + Request.QueryString["ca_id"] + "' ORDER BY [album_date] DESC";
ads.SelectCommand = "SELECT * FROM [defaultpage] WHERE ca_id ='" + Request.QueryString["ca_id"] + "' ORDER BY [album_date] DESC";
寂小魔 2012-04-12
- 打赏
- 举报
没注意看 以为是纯 sql语句
寂小魔 2012-04-12
- 打赏
- 举报
前面有个 + 号 做什么的? 不要
