asp执行带参数的sql语句实例

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:

复制代码 代码如下:
var conn = Server.CreateObject("ADODB.Connection");
conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb");
conn.Open();
var cmd = Server.CreateObject("ADODB.Command");
cmd.ActiveConnection = conn;
cmd.CommandType = 1;
cmd.CommandText = "SELECT TOP 1 * FROM [User] WHERE UserName = ? AND Password = ?";
cmd.Parameters.Append(cmd.CreateParameter("@UserName", 200, 1, 20, "user01"));
cmd.Parameters.Append(cmd.CreateParameter("@Password", 200, 1, 16, "123456"));
var rs = cmd.Execute();
Response.Write(rs("UserId").value);
rs.Close();
conn.Close();

时间: 2024-08-02 01:14:46

asp执行带参数的sql语句实例的相关文章

asp执行带参数的sql语句实例_应用技巧

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下: 复制代码 代码如下: var conn = Server.CreateObject("ADODB.Connection"); conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb"); conn.Open();

SqlParameter类——带参数的SQL语句

  SqlParameter 类   表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射.无法继承此类. 命名空间:  System.Data.SqlClient 程序集:  System.Data(在 System.Data.dll 中)     举例1     string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest";         SqlConnection Con

新手求教,执行带参数的update语句

问题描述 我用的数据库是oracle我在class中主要实现了将符合条件的号码select选出来,然后对没条记录进行update,其中update的条件是:whereid=@id其中id是在select中的一个字段,如果这样的话,我的update语句应该怎样写,然后where语句中的参数@id怎么去拿到select中的值呢?请大家帮帮忙,我是菜鸟,拜托,谢谢 解决方案 解决方案二:@换成:whereid=:id解决方案三:那我的参数:id,怎么传呢?谢谢,我不知道应该怎么写是不是这样写updat

执行带参数的SQL, sp_executesql

转自 http://www.cnblogs.com/reinstallsys/archive/2009/06/15/1503743.html Syntax sp_executesql [ @stmt = ] stmt[     {, [@params=] N'@parameter_name data_type [ OUT | OUTPUT ][,...n]' }      {, [ @param1 = ] 'value1' [ ,...n ] }]   例1 @IntVariable int;D

带参数的sql和不带参数的sql存储过程区别第1/2页_数据库其它

带参数的sql语句,在数据库端,执行的是 exec sp_executesql eg: exec sp_executesql N'insert into LCS_Sys_Model ([Model_GUID],[Model_Name],[Model_Desp],[Model_IsSys]) values ( @Model_GUID,@Model_Name,@Model_Desp,@Model_IsSys)', N'@Model_GUID uniqueidentifier,@Model_Name

ASP调用带参数存储过程的几种方式_存储过程

ASP调用带参数存储过程的几种方式     选择自 hxfwsk 的 Blog   关键字   存储过程  出处      作者: 讨饭猫 ASP调用带参数存储过程的几种方式 最近有很多的朋友问到调用存储过程的问题,这里简单介绍几种ASP调用带参数存储过程的方法. 1 这也是最简单的方法,两个输入参数,无返回值: set connection = server.createobject("adodb.connection") connection.open someDSN  Conne

在java类中写带中文的sql语句,查询结果为空

问题描述 在java类中写带中文的sql语句,查询结果为空 String query="select * from Restaurant where Restaurant_name='紅樹林';"; rs=stm.executeQuery(query); 这是我在封装好的数据库类中写的sql语句,查询结果为空(rs.next() 为false ) 如果改用id查询,即: String query="select * from Restaurant where Restaura

ASP调用带参数的MSSQL存储过程,并返回临时表记录集

前些天,阿里西西web团队(Alixixi.com)在开发一个系统平台时,需要通过存储过程调用多个表的几个字段,合并到一个临时表中,并进行排序返回给ASP调用. 下面,我把经验分享出来: 1.存储过程部分: 以下是存储过程部分:CREATE PROCEDURE [dbo].[alixixi] @sNum int, @sOrder varchar(20)  AS SET nocount on create table #btable (id int,channelid int,classid in

如何对oracle jdbc执行的每条sql语句进行检测?

问题描述 请问大家如何对jdbc执行的每条sql语句进行检测?例如:PrepareStatementpstmt=conn.prepareStatement(LOAD_ALLSURVEY);rs=pstmt.executeQuery();如何在执行rs=pstmt.executeQuery();时将执行的sql语句和参数打印出来?我试过的方法有:1.找到classes12.jar的源代码,并对其进行修改,然后再打包,但是没有找到对应的源代码?2.对其进行反编译,但是效果不怎么理想.请问大家有什么好