Это странно. На странице сведений о новостях я хочу взять несколько разных значений из разных таблиц с одним запросом. Однако по какой-то странной причине я возвращаю только два значения. Таким образом, результат выглядит следующим образом:Почему не могу использовать более двух значений из трех разных таблиц в одном запросе
<Desc></Desc>
<Date/>
</row>
</rows>
Если я отключу полное имя, тогда я получаю shortdesc, но не другие. То же самое происходит с другими.
NewsID = Request.QueryString("NEWSID")
SQL = "SELECT N.NewsID, N.MembersID, N.CategoriesID, N.ImagesID, N.NewsTitle, N.NewsShortDesc, N.NewsDesc, N.NewsActive, N.NewsDateEntered, C.CategoriesID, C.CategoriesName, M.MembersID, M.MembersFullName"
Set objViewNews = objConn.Execute(SQL)
With Response
.Write "<?xml version='1.0' encoding='windows-1254' ?>"
.Write "<rows>"
End With
With Response
.Write "<row id='"& objViewNews("NewsID") &"'>"
.Write "<FullName>"& objViewNews("MembersFullName") &"</FullName>"
.Write "<CategoryName>"& objViewNews("CategoriesName") &"</CategoryName>"
.Write "</row>"
End With
With Response
.Write "</rows>"
End With
objViewNews.Close
Set objViewNews = Nothing
Еще одна уязвимость в SQL-инъекции ... это третий за одну ночь, я начинаю чувствовать себя подавленным. – Aaronaught
@ Мы не должны начинать реестр, поэтому мы знаем, какие проекты не будут приняты в будущем. –