ASP删除语句的问题(100)

<%dim pdim udim flsu=request.querystring("user")p=request.querystring("pass")fls=request.querystring("urls")%><% set conn=server.createobject("adodb.connection") conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("url.mdb") exec="delete * from netlist where 所有者='"+u+"' and 网址='"+fls+"'"conn.execute execconn.closeset conn=nothing%>如果传递进来的字符里含有"&"符,该语句就会通过,但是实际并没有删除掉是&字符该怎么样处理呢?

用参数吧

程序接收三个参数一个是U,一个是P一个FLSFLS传进来的一个http://www.123.com之类的地址现在的问题是:如果传进来的是http://www.123.com之类程序是正常执行删除的但是如果FLS含有&字符就不行了比如:http://bbs.580590.com/showerr.asp?action=stop&boardid=7因为含有&字符就无法删除了删除的是http://bbs.580590.com/showerr.asp?action=stop后面的&boardid=7不见了实验地址:http://www.77895.net/mdb/viewurl.asp?user=wqhatnet&pass=789

在设置数据库时就应该考虑这种问题，有些字符在ASP下会产生问题，在保存到数据库中时，要转换，显示或是操作时，再转换回来。