sql 一个说起来都知道，工作中容易忽视的问题

1今天一个大学同学问了我一个问题，他说他想删除表里的一行数据。
我觉得再简单不过了。
不过他使得是asp开发。我对asp接触很少，所以有点犯怵，虽然不承认。
看了他发来的代码我没发现有什么问题。

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%Option Explicit%>
<!--#include file="conn.asp"-->
<%
Dim username
Dim sqll
username = Trim(Request.QueryString("username"))
 sqll = "DELETE FROM [messae] WHERE name1 ="+username
oConn.Execute sqll
oConn.Close
Set oConn = Nothing
Response.Write("<script type=""text/javascript"">alert('留言删除成功!');window.opener.location.reload();window.close();</script>")
%>

我觉得可能是asp与c#不同吧，就找了一个曾经用过asp的同事帮忙看看。结果他看出来了

是 sql中的参数 未加单引号的问题。

我平时没在意过，觉得可能不加单引号也可以。

结果证实 我错了，粗心了。