asp执行带参数的sql语句实例_应用技巧

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:

复制代码 代码如下:

var conn = Server.CreateObject("ADODB.Connection");
conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb");
conn.Open();
var cmd = Server.CreateObject("ADODB.Command");
cmd.ActiveConnection = conn;
cmd.CommandType = 1;
cmd.CommandText = "SELECT TOP 1 * FROM [User] WHERE UserName = ? AND Password = ?";
cmd.Parameters.Append(cmd.CreateParameter("@UserName", 200, 1, 20, "user01"));
cmd.Parameters.Append(cmd.CreateParameter("@Password", 200, 1, 16, "123456"));
var rs = cmd.Execute();
Response.Write(rs("UserId").value);
rs.Close();
conn.Close();

时间: 2024-08-07 11:44:43

asp执行带参数的sql语句实例_应用技巧的相关文章

asp执行带参数的sql语句实例

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下: 复制代码 代码如下: var conn = Server.CreateObject("ADODB.Connection"); conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb"); conn.Open();

ASP 调用带参数输出的COM接口_应用技巧

COM接口VC实现,接口: [id(1), helpstring("method Test")] HRESULT Test([in] BSTR strInputA, [in] BSTR strInputB, [out,retval] VARIANT* result); ASP调用: Set objCompInfo =server.CreateObject("组件在系统中的名字") result=objCompInfo.Test(arrIn,arrout) "

SqlParameter类——带参数的SQL语句

  SqlParameter 类   表示 SqlCommand 的参数,也可以是它到 DataSet 列的映射.无法继承此类. 命名空间:  System.Data.SqlClient 程序集:  System.Data(在 System.Data.dll 中)     举例1     string strconn = "Data Source=xxx;user id=sa;pwd=;initial catalog=gltest";         SqlConnection Con

ASP.NET中Web API的简单实例_实用技巧

一.Web API的路由 1.在Visual Studio中新建MVC4项目,在App_Start目录下有一个WebApiConfig.cs文件,这个文件中就是相应的Web API的路由配置了. 2.Web API 框架默认是基于 Restful 架构模式的,与ASP.NET MVC 有区别的是,它会根据 Http 请求的 HttpMethod(Get.Post.Put.Delete)来在Controller 中查找 Action,规则是:Action 名中是否以Get.Post 开头?Acti

把字符串转换成数据库SQL语句格式_应用技巧

复制代码 代码如下: '把字符串转换成数据库SQL语句格式 '------------------------------------------------- Function AllStr2Database(str,strType)     Dim strTemp:strTemp=str     Select Case strType         Case ""         Case "num"             strTemp = Clng(st

新手求教,执行带参数的update语句

问题描述 我用的数据库是oracle我在class中主要实现了将符合条件的号码select选出来,然后对没条记录进行update,其中update的条件是:whereid=@id其中id是在select中的一个字段,如果这样的话,我的update语句应该怎样写,然后where语句中的参数@id怎么去拿到select中的值呢?请大家帮帮忙,我是菜鸟,拜托,谢谢 解决方案 解决方案二:@换成:whereid=:id解决方案三:那我的参数:id,怎么传呢?谢谢,我不知道应该怎么写是不是这样写updat

执行带参数的SQL, sp_executesql

转自 http://www.cnblogs.com/reinstallsys/archive/2009/06/15/1503743.html Syntax sp_executesql [ @stmt = ] stmt[     {, [@params=] N'@parameter_name data_type [ OUT | OUTPUT ][,...n]' }      {, [ @param1 = ] 'value1' [ ,...n ] }]   例1 @IntVariable int;D

[Asp.Net MVC4]验证用户登录实现实例_实用技巧

最近我们要做一个仿sina的微博,碰巧的是我最近在学习mvc,就想用mvc技术实现这个项目. 既然是微博,那不用想也应该知道肯定要有用户登陆,但是和常规的asp.NET登陆又不一样,以下是我一下午+一晚上的研究成果~~~ 首先,建好数据库以及表,这就不用说了吧. 下面说一下主要的结构 控制器: HomeController 这是主页的控制器 LoginController 这是登陆的控制器 类: CDBTemplate.cs 这是数据库数据对应的类,里边描述的是数据库的结构 //////////

ASP.NET中repeater控件用法实例_实用技巧

本文实例讲述了ASP.NET中repeater控件用法.分享给大家供大家参考.具体实现方法如下: repeater绑定数据: 复制代码 代码如下: protected void Page_Load(object sender, EventArgs e) {         if(!IsPostBack)             BindStudent(); } private void BindStudent() {         string str = ConfigurationManag