我正在编写一个项目的Facebook类请求页。我坚持在所有请求打印页面中对请求进行分组。group by clause help
我的SQL作为
SQL = "SELECT R.REQUESTID, R.BYID, R.TOID, R.TYPE, R.DATEENTERED, M.MEMBERID, M.FIRSTNAME, M.LASTNAME"
SQL = SQL & " FROM REQUESTS R, MEMBERS M"
SQL = SQL & " WHERE R.ACTIVE = 1 AND R.TOID = "& Session("MEMBERID") &" AND R.BYID = M.MEMBERID"
SQL = SQL & " GROUP BY R.REQUESTID, R.BYID, R.TOID, R.TYPE, R.DATEENTERED, M.MEMBERID, M.FIRSTNAME, M.LASTNAME"
SQL = SQL & " ORDER BY R.DATEENTERED DESC"
返回我的结果
朋友
伊迪
朋友
弗兰克
集团
乔治
但我需要它作为
朋友
伊迪
弗兰克
集团
乔治
伙计,请检查这些问题http://stackoverflow.com/search?q=avoid+SQL+injection – 2009-08-18 18:24:50
SQL注入不适用于此,除非未清理的用户数据在MEMBERID会话变量中。其中你没有任何信息。 – Kieveli 2009-08-18 18:28:01
+1到counter -1。当然这是动态sql,但在这段代码片段中似乎没有任何SQL注入风险。没有用户输入的数据,只是一个会话变量,可能是从登录中获取的pkey标识符。 – 2009-08-18 18:29:50