Я работаю над созданием формы asp, которая будет запрашивать базу данных Access (mdb). Результатом формы является запрос результатов данных между диапазоном дат (date from и date to) и вывод результатов на странице asp ниже. Когда я пытаюсь запустить запрос, я получаю следующую ошибку:Ошибка ASP Ошибка Microsoft JET Database Engine '80040e07'
Ошибка Microsoft JET Database Engine '80040e07' Ошибка синтаксиса в выражении запроса 'name =' firstname.lastname 'And date = ##'.
Примечание: firstname.lastname соответствует реальному человеку.
код он указывает на две строки, которые выглядят следующим образом:
rstDATA.open "Select * From ххх Где имя = '& имя пользователя &' И дата = #" & Request.Form ("ddDate «) & "#", спп, adOpenKeyset,, adLockReadOnly%>
rstDATA.open "Выбрать * Из ххх, где имя = '" & имя пользователя &' И дата = #" & Request.Form ("ddDate") & "#", cnn, adOpenKeyset,, adLockReadOnly%>
где xxxx соответствует таблице.
Никогда не создавайте свою SQL-строку, не используя параметры. Вы рано или поздно будете взломаны. См. SQL Injection: http://www.w3schools.com/sql/sql_injection.asp – ZippyV