关于SQL注入。

换一种写法:

set rs=servercreateobject("adodbrecordset")

sql="Update table1 set field='"& 变量 & "'where id="& id

rsopen sql,conn,3,1

如果是日期型字段,这里这样写:field="& 变量 &"

字符串型的像上面那样写

以上就是关于关于SQL注入。全部的内容，包括:关于SQL注入。、SQL注入 当or、and等常用字符被过滤(less-25)、在VB中若要判断数据库库查找（FIND）数据是否成功，可通过访问记录集对象的什么属性实现等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！