求一条SQL语句怎么写?
答案:6 悬赏:10 手机版
解决时间 2021-04-24 16:17
- 提问者网友:温柔港
- 2021-04-24 04:11
string sql = "SELECt a.* FROM Message a,MessageToUser b where a.MessageId = b.Messageid and a.IfPublish='1' and b.ToUserId='" + userId + "' and a.fromuserid<>'" + userId + "' and Convert(DateTime,'" + datatime + "') between BeginTime and EndTime" 请高人帮我看下 我这句哪有错,他报a附过有错,但是应该怎么改?
最佳答案
- 五星知识达人网友:一袍清酒付
- 2021-04-24 04:26
建议你把between and 放前面,后面再加and
全部回答
- 1楼网友:鸠书
- 2021-04-24 10:10
'" + userId + "' ,你是想把UERSID做字符串穿进去吗?? 这样convert(string,userid); 那样连接是错的
string sql = "SELECT (a.*) 这里a.*也不对 要么a 要么通配
- 2楼网友:渡鹤影
- 2021-04-24 08:45
a.*这里不可以这样写的,
- 3楼网友:梦中风几里
- 2021-04-24 07:11
用表连接么
- 4楼网友:荒野風
- 2021-04-24 06:34
又看到可以被sql注入攻击的程序-_-
- 5楼网友:拜訪者
- 2021-04-24 04:57
SELECt a.* FROM Message a,MessageToUser ------- select 后面多了个a.
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯