求助:数据库高手请进!
我在一个网页查询个人信息时需要输入:编号和姓名。
但是我浏览到这样一个方法,在编号栏输入:'or''='后只要在姓名栏输入正确姓名即可查询该人信息。
请问我是否可以在只输入编号,而不输入姓名的情况下即可查询该编号人员的信息?
具体应该怎么做?
请高手赐教!
谢谢!
参考答案:select * from [PersonInfo] where [Name] like '%"&PersonName.Text&"%' And [ID] like '%"&PersonID.Text&"%'