0

そのため、SQL Update ステートメントで問題が発生しています。

ユーザーが次のコードを実行してログインしたときに実行しています。

Dim UpdateSQL As String 
UpdateSQL = "UPDATE tblUsers SET LoginDate = GETDATE()" 
UpdateSQL = UpdateSQL & " WHERE ID = '" & Session("ID") & "'"

私が思う問題は、Session("ID")どのレコードを更新するかを明示的に呼び出したときの部分にあると思います。

4

1 に答える 1

1

IDタイプが の場合はint、次を省略してください'

UpdateSQL = UpdateSQL & " WHERE ID = " & Session("ID")

ただし、 SQL インジェクションには注意してください。

また、使用しない方がよい場合もありますSession("ID")IDユーザーのログイン中に取得すると思います。値を変数に格納し、この変数をセッションではなくクエリで使用します。

于 2013-04-20T23:34:57.040 に答える