ASP中 SQL语句的单双引号

原创文章,转载请注明出处.转载自: Li Haifeng's Blog
本文链接地址: ASP中 SQL语句的单双引号

asp学习,个人觉得重要的是练习(实现过程和实现方法是重点,编程相对容易一些,因为网上有很多参考资料,就那些语句,拿来主义,直接用就行),下面给出很重要的调试方法:


借助response.write(变量)和response.end,前者用来在屏幕上打印变量的值,后者终止程序的执行。


例:


usrname="zanydy"
userscore=20
sql="insert into users(username,userscore) values("&username&","&userscore&")"
response.write(sql)
response.end
屏幕将显示
insert into users(username,userscore) values(zanydy,20)
显然错了,应该输出insert into users(username,userscore) values(‘zanydy’,20)(zanydy是字符串类型,所以加引号)
对照比较,正确的写法应该是
sql="insert into users(username,userscore) values(‘"&username&"’,"&userscore&")"


下面 介绍BBSXP论坛在线统计的文件
一个单独的文件,在Inc目录下的line.asp
首先看需不需要添加纪录
根据用户的CookieUserName(已登陆用户)或(or连接)用户sessionid(是字符串类型,用户访问一个服务器就产生一个,具有唯一性,且不会改变)查找在线用户表,判断无纪录就添加一个在线用户(纪录添加时间、该用户当前在干嘛,比如在哪个版块,在做什么等等)


再删除可能已经不在线的用户
将在线用户表中所有统计的登入时间与当前时间之差大于设定值(比如20分钟)的用户删除掉,因为这些用户有20分钟没有和服务器进行交互了,可能已经离开了


最后给出在线人数
这个人数相对来说还是比较准确的


然后在每一个需要显示在线人数的地方include进去,这样统计相信要比前面说的方法迟滞性要小得多,准确度也大大上升
注意这一个函数
DateDiff("&SqlChar&"n"&SqlChar&",lasttime,"&SqlNowString&")
yuzi的赋值是这样的:
在ACCESS,SqlChar="’",SqlNowString="Now()",即DateDiff(‘n’,lasttime,now());
在SQL,SqlNowString="GetDate()",即DateDiff(n,lasttime,GetDate())
n表示差值以分钟计
在写sql语句的时候可以这样写,先写基本的,然后可能有些地方需要再插进去一些,可以把要插入进去的变量aa写成字符串"&aa&"直接插入进去就行了,为什么?可以这样理解。字符串必须加"",而变量aa必须加&, "&aa&"这样的形式首先符合aa加&,这样服务器认识了aa是一个变量,就不把它当作字符串"aa"了,其次最外围的""说明整体是一个字符串,可以直接写进表达式里面,举个例子:"cc"&"dd"&"ee"等价于"ccddee",这点没有问题的话。
现在我假设aa="dd","cc"&"dd"&"ee"是不是就变成"cc"&aa&"ee"了呢,既然"&aa&"整体是个字符串,直接拿掉不会有问题,变成"ccee"确实还是一个字符串。
那么究竟"Delete from [BBSXP_UsersOnline] where DateDiff("&SqlChar&"n"&SqlChar&",lasttime,"&SqlNowString&")>"&SiteSettings("UserOnlineTime")&" "是怎么来的呢?


"Delete from [BBSXP_UsersOnline] where DateDiff(‘n’,lasttime,now())>20"
SqlChar="’"带进去,即将单引号’改为"&SqlChar&",字符串换掉字符串


"Delete from [BBSXP_UsersOnline] where DateDiff("&SqlChar&"n"&SqlChar&",lasttime,now())>20"
SqlNowString="Now()"带进去


"Delete from [BBSXP_UsersOnline] where DateDiff("&SqlChar&"n"&SqlChar&",lasttime,"&SqlNowString&")>20"
20为设定的统计时间,SiteSettings("UserOnlineTime")=20,写成"&SiteSettings("UserOnlineTime")&"带进去


"Delete from [BBSXP_UsersOnline] where DateDiff("&SqlChar&"n"&SqlChar&",lasttime,"&SqlNowString&")>"&SiteSettings("UserOnlineTime")&" "
那么这是最简形式吗?注意到最后&" ",&连接符连接的是空字符串"",完全可以省去,所以最简形式应该是
"Delete from [BBSXP_UsersOnline] where DateDiff("&SqlChar&"n"&SqlChar&",lasttime,"&SqlNowString&")>"&SiteSettings("UserOnlineTime")
呵呵,很多情况下碰到哟
"select * from users where id")
"select * from users where id")&""这两种写法就经常见到,只不过这里比较简单分析,而上面的复杂罢了


这里最重要的是上面的红色标记部分,它们是我们正确写SQL语句的依据。最后再附上尚网这部分的经典问题解答,可以结合上面我写的反复比较。


      关于&、双引号、和单引号的解释
下面先简单地说一下他们的意义。
     (1)&是连接运算符,它可以将两个字符串连接成一个字符串。
        如
          a="abc" & "def"
        执行连接运算后,a="abcdef"。
        再如
          a="abc" & temp
        注意,这里temp是一个字符串变量,假如temp="def",那么代入上面的式子,则结果为:
          a="abc" & "def"
        继续执行连接运算,结果a="abcdef"。
        有时候,可能会有多个连接运算符,只要依次运算即可。如
          a="abc" & "def" & "gh"
        结果为a="abcdefgh"。
    
     (2)关于双引号"。字符串两边一定要加双引号,表示这是一个字符串。
如上面的"abc"、"def"、"gh"两边的双引号就都是表示这是一个字符串。
        当然,字符串变量名称两边不能再加双引号了,如上面提到的a="abc" & temp 中的temp是变量,
所以两边不能加双引号,如果给temp加上双引号,那么它就变成了一个字符串常数"temp"了。
    
     (3)关于单引号’。为什么会使用单引号呢?这是因为如果发生引号嵌套,内层的双引号就要改为单引号。
        下面来看一个例子:
            a="字符串两边要加英文双引号,如"abc",或者……"
        大家看这句话,原来的意思是:最前面和最后面的"表示中间是一个字符串。
而"abc"两边的双引号表示abc是一个字符串。
        可是这样就会发生错误了。因为第1个双引号实际上会和第2个双引号配套,
并不是和大家希望的第4个双引号配套。
        那么怎么办呢,此时就需要把内层的双引号"abc"改为单引号,如下:
           a="字符串两边要加英文双引号,如’abc’,或者……"
    
     下面要补充的是:
     1.以上提到的符号都是英文状态下的,属于语法中会用到的符号。如果是中文状态下的符号,
就不需要这样变化。如;
           a="小王说:“我们吃饭去吧”。"
       其中的中文符号并不参与语法,所以不需要变化。
     2.发生引号嵌套时,内层引号一般改为单引号,不过也可以改为两个双引号,如下:
           a="字符串两边要加英文双引号,如""abc"",或者……"   
    
    
jjshang
     发布时间:2004-7-14 10:46:25    点击:1次
      关于SQL语句中的双引号、单引号和&
(1)先来看一个最简单的SQL语句
            Insert Into users(username) values("小王")
         大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边
要加双引号,表示小王是一个字符串。
    
     (2)可是在ASP中,我们通常这样写
            strSql="Insert Into users(username) values(‘小王’)"
         此时,前后的双引号表示中间是一个字符串。而小王两边的单引号是因为发生了引号嵌套,
所以内层引号该为了单引号。
    
     (3)实际插入时,因为小王通常是从表单中获取的变量,不过因为变量不能直接写入字符串,
必须通过连接符&和字符串连接在一起,所以要写成如下形式:
           myusername=Request.Form("username")
           ……
           strSql="Insert Into users(username) values(‘" & myusername & "’)"
         很多人此时就糊涂了,为什么其中又有单引号,又有双引号啊。简单的看上面的式子,其实
是由如下三部分组成的:
           字符串常数:"Insert Into users(username) values(‘"
           字符串变量:myusername
           字符串常数:"’)"
        
         直接理解上面的式子可能比较困难,现在我们变量myusername的值代入就能看清楚了。
假如myusername="小王",代入:
           strSql="Insert Into users(username) values(‘" & "小王" & "’)"
         然后依次执行其中的连接运算符,结果为:
           strSql="Insert Into users(username) values(‘小王’)"
         这就是(2)中提到的正确的SQL语句。
     
         到此就能看清楚了:
         式子中第1、2个双引号配套,表示这是一个字符串。第3、4个双引号配套,也表示是一个字符串。
         而式子中的单引号就是文本型字段值小王前后的单引号。
    
     (4)上面只有一个字段,下面来看一个有两个字段的情况:
           strSql="Insert Into users(username,password)
values(‘" & myusername & "’,’" & mypassword & "’)"
         其中 myusername 和mypassword 是变量。
        
         现在假如myusername="小王",mypassword="123456",代入其中,结果为:
           strSql="Insert Into users(username,password) values(‘" & "小王" & "’,’" & "123456" & "’)"
         依次执行连接运算,结果为:
           strSql="Insert Into users(username,password) values(‘小王’,’123456′)"
    
     (5)文本型字段值两边加引号,日期型两边加#,数字、逻辑两边什么都不用加。
        如下面age是数字,submit_date是日期型。
           strSql="Insert Into users(username,password,age,submit_date)
values(‘" & myusername & "’,’" & mypassword & "’," & myage & ",#" & mysubmit_date & "#)"  
        注意这里根据字段的类型两边加上相应的符号,或者不加。
假如myusername="小王",mypassword="123456",myage=20,mysubmit_date="2004-4-1",
代入其中,结果为:
           strSql="Insert Into users(username,password,age,submit_date) values(‘" & 小王" & "’,’" & "123456" & "’," & 20 & ",#" &
     "2004-4-1" & "#)"
        这里的20很特殊,运算时,首先会自动转换为字符串,因为这里参与运算的都是字符串。
结果为:
           strSql="Insert Into users(username,password,age,submit_date)
values(‘" & 小王" & "’,’" & "123456" & "’," & "20" & ",#" &
     "2004-4-1" & "#)"  
        依次执行连接运算,结果为:
           strSql="Insert Into users(username,password,age,submit_date) values(‘小王’,’123456′,20,#2004-4-1#)"
        这正是我们需要的标准的SQL语句。      
    
jjshang
     发布时间:2004-7-14 10:47:48    点击:3次
      关于Insert字符串
很多同学都在这个方面发生了问题,其实主要是因为数据类型和变量在作怪。下面我们就分别讲述,
虽然说的是Insert语句,
但是Select、Update、Delete语句都是一样的。
        
         假如有下述表格:
         mytabe
         字段1    username     字符串型(姓名)
         字段2    age          数字型(年龄)
         字段3    birthday      日期型(生日)
         字段4    marry        布尔型(是否结婚,结婚为True,未结婚为False)
         字段5    leixing       字符串型(类型)
        
         1.     插入字符串型
         假如要插入一个名为张红的人,因为是字符串,所以Insert语句中名字两边要加单撇号,如:
         strsql=“Insert into mytable(username) values(‘张红’)”
         如果现在姓名是一个变量thename,则写成
         strsql=”Insert into mytable(username) values(‘” & thename & “’)”
         这里Insert into mytable(username) values(‘是张红前面的部分,thename是字符串变量,’)
是张红后面的部分。
将thename变量替换成张红,再用&将三段连接起来,就变成了
strsql=“Insert into mytable(username) values(‘张红’)”。
        
        
         如果要插入两个字段,如姓名为“张红”,类型为“学生”
         strsql=“Insert into mytable(username,leixing) values(‘张红’,’学生’)”
         如果现在姓名是一个变量thename,类型也是一个变量thetype,则写成:
         strsql=”Insert into mytable(username,leixing)
values(‘” & thename & “’,’” & thetype & “’)”
         和第一个例子一样,将thename和thetype替换后,再用连接符,就连接成和上面一样的字符串了。
         2.     插入数字型
         假如插入一个年龄为12的记录,要注意数字不用加单撇号:
         strsql=“Insert into mytable(age) values(12)”
         如果现在年龄是一个变量theage,则为:
         strsql=“Insert into mytable(age) values(“ & theage & “)”
         这里Insert into mytable(age) values(是12前面的部分,theage是年龄变量,)是12后面部分。
将theage替换,再用&连接符将三部分连接起来,就变为了和上面一样的字符。
         3.     插入日期型
         日期型和字符串型类似,但是要将单撇号替换为#号。(不过,Access数据库中用单撇号也可以)
         strsql=“Insert into mytable(birthday) values(#1980-10-1#)”
         如果换成日期变量thedate
         strsql=“Insert into mytable(birthday) values(#” & thedate & “#)”
         4.     插入布尔型
         布尔型和数字型类似:只不过只有两个值 True和False,如:
         strsql=“Insert into mytable(marry) values(True)”
         如果换成布尔变量themarry
         strsql=“Insert into mytable(birthday) values(” & themarry& “)”
         5.     综合示例
         插入一个姓名为张红,年龄为12的记录
         strsql=“Insert into mytable(username,age) values(‘张红’,12)”
         仔细注意上式:因为姓名是字符串,所以张红两边加了单撇号;年龄是数字,所以没有加单撇号。
         如果换成字符串变量thename和数字变量theage,则变为:
         strsql=“Insert into mytable(username,age) values(‘” & thename & “’,” & theage & “)”
         注意上式,总之,替换变量,再连接后要完成和上边一样的字符串。
         6.     小窍门
         有一位同学摸索出了一个小窍门,要把下面的语句题换成变量的写法:
         strsql=“Insert into mytable(username) values(‘张红’)”
         第一步:先把张红抹去,在原位置加两个引号
         strsql=“Insert into mytable(username) values(‘”   “’)”
         第二步:在中间添加两个连接符&
         strsql=“Insert into mytable(username) values(‘” & & “’)”
         第三步:把变量写在两个连接符之间
         strsql=“Insert into mytable(username) values(‘” & thename & “’)”
    
zzx
     发布时间:2004-7-10 17:04:08    点击:3次
      re:关于SQL语句的解释
     那请问尚老师:
         如果N=1    ,那 “& n &" 后它是什么类型呢?
         如果N=”1“    ,那 “& n &" 后它是什么类型呢?
         如果N=#2004-7-10#,那 “& n &" 后它是什么类型呢?
       "& n &"和N数据类型相同吗
jjshang
     发布时间:2004-7-10 18:14:50    点击:1次
      关于数据类型
     你提的问题很好。这里其实涉及到一个自动转换类型的问题。
     连接符&是将两个字符串或者字符串变量连接到一起的,所以这里的n如果不是字符串类型,它首先会自动转换为字符串类型,然后才参与连接运算。
    
     下面举个例子
        a="& n
        这里假如n=1,它是数字类型,所以首先转换为字符串类型,该句相当于 a="& "1"。然后执行连接运算,最后a="。
        这里假如n="1",则不用转换类型,直接为a="。
        假如n=#2003-3-2#,则也要先自动转换为字符串类型,相当于 a="& "2003-3-2",然后执行连接运算,结果为a="
    
     总之,&是字符串运算符,运算的各个参数都要是字符串类型。
    
    
返回Top


7、关于连接符&的详解
jjshang
     发布时间:2004-4-19 10:20:51    点击:3次
      关于连接符&的详解
     举几个连接符的例子:
     (1)字符串和字符串连接
          temp="中国" & "人民"
         结果为temp="中国人民",其实就是将其中的" & "抹去,连接为一个字符串。
     (2)字符串和变量连接
          temp="中国" & varA
         假如varA="人民",结果为temp="中国人民"。
     (3)多个字符串和变量连接
          temp="中国" & "人民" & "万岁"
         其实,从前往后,依次执行,结果为temp="中国人民万岁"
     (4)假如,出现引号嵌套,内层引号一般改为单引号
          temp="美丽的’祖国’" & "日新月异"
         结果为temp="美丽的’祖国’日新月异"。其实,就是将其中的" & "抹去,连接为一个字符串。
     (5)假如有三个
          temp="美丽的" & "’祖国’" & "日新月异"
         结果为temp=="美丽的’祖国’日新月异"。其实,就是将2个" & "抹去。
         这一句等同于
          temp="美丽的’" & "祖国" & "’日新月异"
     (6)假如祖国是存在一个变量中country,则上一句修改为
          temp=="美丽的’" & country & "’日新月异"
     (7)当字符串和数字连接
        temp="您的年龄是" & 23
        其实&是把两个字符串连接在一起的,但是后一个确是数字,怎么办呢?这里会自动把23首先   转换为字符串,如下:
        temp="您的年龄" & "23"
     然后再执行连接运算,结果为temp="您的年龄23"
     请通过以上示例,反复体会连接符和引号的作用。

From Li Haifeng's Blog, post ASP中 SQL语句的单双引号

Post Footer automatically generated by wp-posturl plugin for wordpress.

分享到: