ACCESS的参数化查询,附VBSCRIPT(ASP)和C#(ASP.NET)函数第1/2页
时间:2024-01-25 10:05:42
最近因项目需要用ACCESS做数据库开发WEB项目
看论坛上还许多人问及ACCESS被注入的安全问题
许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用
今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享
希望对大家有所启发,有写的不对的地方希望高手们多多指教
ASP.NET 用OleDbCommand的new OleDbParameter创建参数货查询
ASP用Command的CreateParameter 方法创建参数化查询
(SQL储存过程查询也是用这个方法建立的)
ASP.NETC#语法
----------------------------------------------------------------------------
OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value);
(实际上它有七重载大家具体大家可以在VS.net里面就可以看到)
参数
Name 可选,字符串,代表 Parameter 对象名称。
Type 可选,长整型值,指定 Parameter 对象数据类型。
Direction 可选,长整型值,指定 Parameter 对象类型。。
Size 可选,长整型值,指定参数值最大长度(以字符或字节数为单位)。
Value 可选,变体型,指定 Parameter 对象的值。
以下是实例,查询news表中所有tsing发表的新闻
-------------------------------------------------------
sql="select * from newss where username=? order by id"
//注意查询的条件均用?号表示
OleDbConnection conn = new OleDbConnection(connString);
OleDbCommand cmd = new OleDbCommand(sql,conn);
OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50);
//temp为Parameter对象可随便定义,OleDbType.VarChar指定为字符串,长度50
parm.Direction = ParameterDirection.Input;
//指定其类型输入参数
cmd.Parameters.Add(parm);
cmd.Parameters["temp"].Value = "tsing";
//查询tsing,也可以写成cmd.Parameters[0]
conn.Open();
cmd.ExecuteReader();
----------------------------------------------------------------------------
ASP VBSCRIPT语法
----------------------------------------------------------------------------
Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value)
参数同上
以下是实例,查询news表中所有tsing发表的新闻
------------------------------------------------------
et conn = Server.CreateObject("Adodb.Connection")
conn.ConnectionString = connString
conn.open()
set mycmd = Server.CreateObject("ADODB.Command")
mycmd.ActiveConnection=conn
mycmd.CommandText=sql
mycmd.Prepared = true
set mypar = mycmd.CreateParameter("temp",129,1,50,"tsing")
mycmd.Parameters.Append mypar
set myrs = mycmd.Execute
---------------------------------------------------------------------------
与上面基本相同不同的地方法是asp在对参数的表达上面不同
129为adChar,1就是指示输入参数(是其实是默认值)
大家请参阅MICROSOFT的ADOVB.Inc:
'---- ParameterDirectionEnum Values ----
Const adParamUnknown = 0
Const adParamInput = 1
Const adParamOutput = 2
Const adParamInputOutput = 3
Const adParamReturnValue = 4
'---- DataTypeEnum Values ----
Const adEmpty = 0
Const adTinyInt = 16
Const adSmallInt = 2
Const adInteger = 3
Const adBigInt = 20
Const adUnsignedTinyInt = 17
Const adUnsignedSmallInt = 18
Const adUnsignedInt = 19
Const adUnsignedBigInt = 21
Const adSingle = 4
Const adDouble = 5
Const adCurrency = 6
Const adDecimal = 14
Const adNumeric = 131
Const adBoolean = 11
Const adError = 10
Const adUserDefined = 132
Const adVariant = 12
Const adIDispatch = 9
Const adIUnknown = 13
Const adGUID = 72
Const adDate = 7
Const adDBDate = 133
Const adDBTime = 134
Const adDBTimeStamp = 135
Const adBSTR = 8
Const adChar = 129
Const adVarChar = 200
Const adLongVarChar = 201
Const adWChar = 130
Const adVarWChar = 202
Const adLongVarWChar = 203
Const adBinary = 128
Const adVarBinary = 204
Const adLongVarBinary = 205
12下一页阅读全文
标签:ACCESS,参数化,查询
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
HTML和SEO基础知识:H标签全透视
2010-09-21 16:45:00
![](https://img.aspxhome.com/file/UploadPic/20109/21/1412060-45s.jpg)
Python时间的精准正则匹配方法分析
2022-12-10 12:59:28
Python ZipFile模块详解
2021-09-17 06:30:24
Pycharm github配置实现过程图解
2022-06-16 03:49:08
![](https://img.aspxhome.com/file/2023/1/66381_0s.png)
python 自定义异常和主动抛出异常(raise)的操作
2022-03-22 12:43:22
![](https://img.aspxhome.com/file/2023/8/92148_0s.jpg)
一个输入框提示列表效果
2008-03-09 18:53:00
JS+HTML实现的圆形可点击区域示例【3种方法】
2024-04-10 10:42:30
浏览器发送URL的编码特性
2007-10-12 20:51:00
VS2019 自定义项目模板的实现方法
2022-05-08 21:14:23
![](https://img.aspxhome.com/file/2023/6/112086_0s.png)
Python数据类型--字典dictionary
2023-06-19 12:49:53
![](https://img.aspxhome.com/file/2023/6/94106_0s.png)
Python利用matplotlib生成图片背景及图例透明的效果
2023-08-22 08:35:18
![](https://img.aspxhome.com/file/2023/1/110271_0s.jpg)
三种SQL分页法
2010-05-07 11:03:00
js重写alert事件(避免alert弹框标题出现网址)
2024-05-08 09:32:43
python编程羊车门问题代码示例
2023-04-10 18:39:19
PHP实现判断二叉树是否对称的方法
2023-06-28 13:24:10
thinkphp利用模型通用数据编辑添加和删除的实例代码
2024-05-03 15:13:14
go-micro微服务domain层开发示例详解
2024-04-26 17:25:04
Firefox的默认样式表
2008-05-09 12:06:00
Golang通过包长协议处理TCP粘包的问题解决
2024-04-30 10:00:11
![](https://img.aspxhome.com/file/2023/2/130742_0s.png)
Python 绘制可视化折线图
2023-08-25 18:12:14
![](https://img.aspxhome.com/file/2023/3/128213_0s.jpg)