就是模糊查找,只要含有这个keyword的都找出来
防注入要做好
防注入???能个简单通俗的举例吗?
strSQL="SELECT * FROM List WHERE "strSQL=strSQL & "id ="& request("id")这样的情况下URL输入如下内容的id?id=2 delete from ListList表在程序外部被删掉了