Imaginez que j'ai une base de données avec le nom et l'âge et je veux insérer une personne à cette base de données, donc je vais le faire:Comment puis-je voir ce que SQL fait?
SQL="INSERT INTO Person(Name,Age) VALUES ('" & Name & "'," & Age &")"
Et dans mon interface I Insérez le nom: Nick et l'âge: 25.
Comment puis-je voir dans mon interface SQL ce que fait par exemple:
INSERT INTO Person(Nick,25)
PS: La programmation de ce classique en asp. Je l'ai vu fait à travers un simple Response.Write, mais je ne me souviens pas comment cela a été fait.
L'espoir il était clair pour comprendre, et je vous remercie pour toute l'aide
Note latérale - pour la plupart des utilisations, il est plus utile de capturer/conserver la date de naissance plutôt que l'âge - surtout si ces données concernent des personnes réelles. 'Âge 'est garanti pour devenir incorrect dans les prochains 366 jours - mais quand, nous ne savons pas. DOB ne doit être incorrect que pour cause d'erreur d'entrée, et Age peut toujours en être dérivé. –
Vous avez désespérément besoin de lire, comprendre et commencer à utiliser des requêtes paramétrées. Ce que vous avez ici est largement ouvert à l'injection sql. Mon ami Bobby Tables aime ce genre de chose. http://bobby-tables.com/ –