TOP是取排名前的如 select top 30* from table
2 回答
慕仙森
TA贡献1827条经验 获得超7个赞
比如
a.asp:
<%
haha=request.querystring("haha")
Set rs = Server.CreateObject("ADODB.Recordset")
sql=select * from data where words='"&haha&"' order by hits desc"
rs.open sql,conn,1,1
%>
<html>
<font color=red><%=rs("words")%>
<font color=blue><%=rs("hits")%>
go.asp:
<form action=a.asp method=get><input type=text name="haha">
<input type=submit value=提交>
</form>
如果我想SQL注入,先提交提个数据比如“我”,这样,提交后,转到页面a.asp
地址是这样的:
a.asp?haha=wo
如果加上a.asp?haha=wo 1=2
这样的地址就会出错,如果你没有防范,那么你的数据库、连接方式、表的字段名就会暴露。
森栏
TA贡献1810条经验 获得超5个赞
这是通过 order by + desc/asc实现
如:以ID为排序列
select top 30 * from Table order by ID asc--ID前30
select top 30 * from Table order by ID desc--ID后30
添加回答
举报
0/150
提交
取消