Vb6 如何拆分SQL的字符串值
我想用单引号拆分该值 作为字符串的Dim usrVb6 如何拆分SQL的字符串值,vb6,Vb6,我想用单引号拆分该值 作为字符串的Dim usr usr = "01,AF,BF,CD,DF,FE," 我想把这个字符串传递给sql查询 Sql查询 Select * from table1 where code in ('" & usr & "') 输出未显示任何内容,bcoz在sql中传递字符串是不正确的 Sql不会理解'01,AF,BF,CD,DF,FE',我们需要传递的不是这个 像这样的绳子 user = 'AF', 'BF', 'CD', 'FE' 如何做到这一点
usr = "01,AF,BF,CD,DF,FE,"
我想把这个字符串传递给sql查询
Sql查询
Select * from table1 where code in ('" & usr & "')
输出未显示任何内容,bcoz在sql中传递字符串是不正确的
Sql不会理解'01,AF,BF,CD,DF,FE',我们需要传递的不是这个
像这样的绳子
user = 'AF', 'BF', 'CD', 'FE'
如何做到这一点
需要vb6代码帮助吗
arr = split(usr, ",")
usr = join(arr,"','")
删掉双引号并替换为单引号我会这样做:
usr = Replace(Left(usr, Len(usr) - 1), ",", "','")
sql = "Select * from table1 where code in ('" & usr & "')"
它是来像这样的AF,BF,CD,FE,我想显示像这样的AF,BF,CD,FE,蝙蝠侠!必须对sql注入问题投否决票。这不是任何人都应该模仿的代码。@Joel:噢,拜托。问题更多的是如何格式化字符串,而不是如何在代码中实现SQL。考虑到正在使用子句中的,则需要跳过一个曲折的环才能实现传递参数。此外,所使用的代码显然不是用户生成的,因此SQL注入成为一个问题的可能性,在这种特殊情况下,是微乎其微的。我同意,如果SQL注入只是一个“装饰品”,而不是最容易被利用的安全问题之一。