Вот SQL заявление:SQL запрос не вставляя правильные значения в базу данных
SQL = "INSERT INTO MYIMAGES(image_blob, filename, description, filesize, accountnum, rmanum, billol, copiedfilename) VALUES(?, '"
SQL = SQL & File.Filename & "', '"
SQL = SQL & Replace(Upload.Form("DESCR"), "'", "''") & "', '"
SQL = SQL & File.Size & "', '"
SQL = SQL & Replace(Upload.Form("accountnum"), "'", "''") & "', '"
SQL = SQL & Replace(Upload.Form("rmanum"), "'", "''") & "', '"
SQL = SQL & Replace(Upload.Form("billol"), "'", "''") & "', "
SQL = SQL & Replace(Upload.Form("accountnum"), "'", "''") & "-" & Replace(Upload.Form("rmanum"), "'", "''") & ")"
AccountNum = 3456345 rmanum = 345234
значение в базе данных, которая получает введенные 3111111
то, что я хочу, чтобы это было is 3456345-345234
Тип данных столбца: varchar(255)
- Что я делаю неправильно?
[SQL Injection] (http://en.wikipedia.org/wiki/SQL_injection), кто-нибудь? – Oded
Если вы выдаете переменную sql, как она выглядит? Кроме того, о какой области вы говорите? –
Извините, это последнее, поле copiedfilename – user7954