您当前的位置: AG亚游集团 > 数据库教程 > ACCESS教程 > ACCESS的参数化查询

ACCESS的参数化查询

作者:不详 来源:网络 发布时间: 2014-07-29 11:36 点击: 次
最近因项目需要用ACCESS做数据库开发WEB项目看论坛上还许多人问及ACCESS被注入的安全问题许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用.今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享,希望对大家有所启发,有写的不对的

AG亚游集团,  本报讯 (实习生 杨开然) 在昨天开幕的2004中国互联网峰会上,尼葛洛庞帝等众多专家一致认为,中国应该跳过3G,直接发展4G。

  2013年末,俄罗斯萨留特公司完成了AL-31FN-M1发动机的试车工作,它是目前已经安装在俄罗斯空军苏-27SM上的AL-31F-M1的单发版本,机匣在发动机下部,可以看做是AL-31FN的版本。与AL-31FN相比,AL-31FN-M1的性能有了显著提高,首先,最大加力推力从12.5吨增加到了13.5吨,增加了整整一吨,军用推力则从7.77吨增加到了8.25吨。同时AL-31FN-M1的耗油量也进一步降低。一万元猪舍建设图片   李岚表示,今年是联想使用娱乐营销手段最多的一年,以往联想可能在每年只使用一个代言人,但是今年联想却推出了花样繁多的企业、产品宣传手段:聘请国际体育巨星,举办全球电子竞赛,搞联想奥运千县行,与搞整合营销等等。此前,还没有一家国内厂商曾尝试过这样庞大繁杂的体育营销计划。

ACCESS的参数化查询

  最近因项目需要用ACCESS做数据库开发WEB项目看论坛上还许多人问及ACCESS被注入的安全问题许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用.今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享,希望对大家有所启发,有写的不对的地方希望高手们多多指教

  ASP.NET 用OleDbCommand的new OleDbParameter创建参数货查询

  ASP用Command的CreateParameter 方法创建参数化查询

  (SQL储存过程查询也是用这个方法建立的)

  ASP.NETC#语法:

  OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value);

  (实际上它有七重载大家具体大家可以在VS.net里面就可以看到)

  参数

  Name可选,字符串,代表 Parameter 对象名称。

  Type可选,长整型值,指定 Parameter 对象数据类型。

  Direction 可选,长整型值,指定 Parameter 对象类型。。

  Size可选,长整型值,指定参数值最大长度(以字符或字节数为单位)。

  Value 可选,变体型,指定 Parameter 对象的值。

  以下是实例,查询news表中所有tsing发表的新闻

  -------------------------------------------------------

  sql="select * from newss where username=? order by id"

  /注意查询的条件均用?号表示

  OleDbConnection conn = new OleDbConnection(connString);

  OleDbCommand cmd = new OleDbCommand(sql,conn);

  OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50);

  /temp为Parameter对象可随便定义,OleDbType.VarChar指定为字符串,长度50

  parm.Direction = ParameterDirection.Input;

  /指定其类型输入参数

  cmd.Parameters.Add(parm);

  cmd.Parameters["temp"].Value = "tsing";

  /查询tsing,也可以写成cmd.Parameters[0]

  conn.Open();

  cmd.ExecuteReader();

  ASP VBSCRIPT语法

  Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value)

  参数同上

  以下是实例,查询news表中所有tsing发表的新闻

  ------------------------------------------------------

  et conn = Server.CreateObject("Adodb.Connection")

  conn.ConnectionString = connString

  conn.open()

  set mycmd = Server.CreateObject("ADODB.Command")

  mycmd.ActiveConnection=conn

  mycmd.CommandText=sql

  mycmd.Prepared = true

  set mypar = mycmd.CreateParameter("temp",129,1,50,"tsing")

  mycmd.Parameters.Append mypar

  set myrs = mycmd.Execute

  与上面基本相同不同的地方法是asp在对参数的表达上面不同

  129为adChar,1就是指示输入参数(是其实是默认值)

  大家请参阅MICROSOFT的ADOVB.Inc:

  ’---- ParameterDirectionEnum Values ----

  Const adParamUnknown = 0

  Const adParamInput = 1

  Const adParamOutput = 2

  Const adParamInputOutput = 3

  Const adParamReturnValue = 4

  ’---- DataTypeEnum Values ----

  Const adEmpty = 0

  Const adTinyInt = 16

  Const adSmallInt = 2

  Const adInteger = 3

  Const adBigInt = 20

  Const adUnsignedTinyInt = 17

  Const adUnsignedSmallInt = 18

  Const adUnsignedInt = 19

  Const adUnsignedBigInt = 21

  Const adSingle = 4

  Const adDouble = 5

  Const adCurrency = 6

  Const adDecimal = 14

  Const adNumeric = 131

  Const adBoolean = 11

  Const adError = 10

  Const adUserDefined = 132

  Const adVariant = 12

  Const adIDispatch = 9

  Const adIUnknown = 13

  Const adGUID = 72

  Const adDate = 7

  Const adDBDate = 133

  Const adDBTime = 134

  Const adDBTimeStamp = 135

  Const adBSTR = 8

  Const adChar = 129

  Const adVarChar = 200

  Const adLongVarChar = 201

  Const adWChar = 130

  Const adVarWChar = 202

  Const adLongVarWChar = 203

  Const adBinary = 128

  Const adVarBinary = 204

  Const adLongVarBinary = 205
分享到:
本文"ACCESS的参数化查询"由远航站长收集整理而来,仅供大家学习与参考使用。更多AG亚游集团尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(AG亚游集团). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类AG亚游集团.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4
匈乒赛糗事频出 比分错奖杯发错采访对象也搞错 当总统1年身家缩水4亿 特朗普福布斯富豪榜狂跌222名 曼城队长:夺冠要感谢年轻球员 他们都是才华横溢 大马前总理纳吉布被彻夜搜家12小时 无奈睡沙发上 美军机接士兵遗骸离开朝鲜 一个细节值得玩味(图) 不打不相识!小科比自曝曾讨厌威少 因啥变了? 2连败!勇士西部第一真要凉 还给对手送温暖 政协第十三届全国委员会各专门委员会委员名单 美“封杀”中兴背后:美经济制裁是摆明了店大欺客 副战区级空军少将李勇已履新联勤保障部队 利空袭来甲醇期现价差逐步修复 男子不满父母之命逃婚10年 拒入户核查被误当逃犯
中国环境科学研究院原院长孟伟被双开 院士称号被撤 星阵围棋总结公开信:星阵目前的高度 人类可触及 突击融资70亿 光线或百亿级并购星美院线 研究发现Uber司机时薪太低 Uber CEO:研究有… 看骑士赢手机!进3分就送 炫酷双屏为你骑打call 神吐槽:你们真当泰伦卢是来场边看球的了? 市场监管总局:美赞臣生产规范体系存在缺陷 揭史上“最高代价”商业垄断:一个国家政权被推翻 脑瘫女童遭至亲溺亡 患癌奶奶:逼问过儿子 家散了 黑色系、有色金属行情低迷 铁矿石跌逾5% 马来首富大选前被批叛国 被指要推动“华人执政” 云南监狱一警察突发疾病倒在工作岗位 终年42岁
论欧冠梅西真远远不如C罗 巴萨媒体也为他点赞 彭伟国:国内中场我欣赏他俩 武磊在国足怎样才更好 13个部门联合开展整治骚扰电话专项行动 为期一年半 高盛警告比特币风险 此轮下跌或直指2月低点 哈佛大学教授:美国企业在贸易战中损失会更大 拼多多为什么爆红?得“小镇青年”得天下 世界波都无法形容!这球太神了!再踢踢不出来 印度上季度GDP增速超中国?外媒:印屡次改统计法 油价升破80已是强弩之末?高盛称现在平仓还太早! 亩收益10万的种植品种 自己在家怎么挣钱 前景最好的十大专业 2016地摊暴利新产品 AG亚游集团