哈哈搞笑......恩
string Name= Request.QueryString("name");
SqlCommand cmd = New SqlCommand("select * from info where name='"+Name+"', con);
reader = cmd.ExecuteReader();
楼上的楼上的楼上的没错......我也同意.
呵呵在加上一句的是:
要是是int就是这样:"+aa+";
要是是String那么就是这样的:'"+aa+"';
呵呵千万要区分一下:
string Name= Request.QueryString("name");
SqlCommand cmd = New SqlCommand("select * from info where name='"+Name+"', con);
reader = cmd.ExecuteReader();
楼上的楼上的楼上的没错......我也同意.
呵呵在加上一句的是:
要是是int就是这样:"+aa+";
要是是String那么就是这样的:'"+aa+"';
呵呵千万要区分一下:
