그래서 SQL 업데이트 문과 함께 probem이 있습니다. 다음 코드에서 사용자가 로그인을 실행할 때VB 웹 개발자/SQL GETDATE()
나는 그것을 실행하고 있습니다 :
Dim UpdateSQL As String
UpdateSQL = "UPDATE tblUsers SET LoginDate = GETDATE()"
UpdateSQL = UpdateSQL & " WHERE ID = '" & Session("ID") & "'"
내가 명시 적으로 잘 작동 해당 업데이트에 대한 어떤 기록을 불러 때와 Session("ID")
부분이라고 생각 문제.
UpdateSQL = UpdateSQL & " WHERE ID = " & Session("ID")
을하지만 SQL injection의 인식 : 당신의 ID
유형 int
이다
귀하의 질문은 무엇입니까? – zkanoca
첫 번째 : [SQL 삽입 경고] (http://en.wikipedia.org/wiki/SQL_injection) !, 두 번째 : 'ID'가 숫자 데이터 유형이 아닌가요? –
ID는 int 유형입니다. 테이블에있는 사용자의 기본 키입니다. – Gek