您当前的位置: AG亚游集团 > 数据库教程 > ACCESS教程 > ACCESS的参数化查询

ACCESS的参数化查询

作者:不详 来源:网络 发布时间: 2014-07-29 11:36 点击: 次
最近因项目需要用ACCESS做数据库开发WEB项目看论坛上还许多人问及ACCESS被注入的安全问题许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用.今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享,希望对大家有所启发,有写的不对的

AG亚游集团,更加令人震惊的是,在这个可疑的搜查过程中,这名青少年始终将双手举过头顶,没有一句抗议,表情也丝毫不惊讶。然而,该视频中并未显示这名青少年为何被搜查以及之后是否被捕。巴西里约热内卢一名16的岁少年称他曾在许多场合遭遇过警察的搜查。他在视频中说道:“要是换了我,我也会是同样的反应,一言不发。如果在巴西你敢挑战警察,他们会殴打你并将你逮捕。” 这并不是巴西警察第一次被曝用职业规范之外的方式进行人员搜查。2010年,在巴西首都巴西利亚,有一名警察被拍到实施一些警察所称的“颠倒搜查”。

(2)手机交易码,您要认准短信的发件人必须是95566,您在手机银行交易时点击“获得交易码”,即可收到一条由中行95566发送的短信,短信内容含有收款人姓名、收款账号、交易金额和手机交易码,您在输入框中输入动态口令、手机交易码才可完成交易。白手起家怎样创业项目试驾小结:BX7所搭载的B-Link智能交互系统的实际使用感受兼具众多功能与便利性,包括“眼、手、口、遥”的多种交互方式也展现出人性化科技的魅力,符合未来智联车生活的发展趋势,而海量的TSP服务也囊括了日常用车方方面面的信息需求,令人倍感贴心。

ACCESS的参数化查询

  最近因项目需要用ACCESS做数据库开发WEB项目看论坛上还许多人问及ACCESS被注入的安全问题许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用.今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享,希望对大家有所启发,有写的不对的地方希望高手们多多指教

  ASP.NET 用OleDbCommand的new OleDbParameter创建参数货查询

  ASP用Command的CreateParameter 方法创建参数化查询

  (SQL储存过程查询也是用这个方法建立的)

  ASP.NETC#语法:

  OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value);

  (实际上它有七重载大家具体大家可以在VS.net里面就可以看到)

  参数

  Name可选,字符串,代表 Parameter 对象名称。

  Type可选,长整型值,指定 Parameter 对象数据类型。

  Direction 可选,长整型值,指定 Parameter 对象类型。。

  Size可选,长整型值,指定参数值最大长度(以字符或字节数为单位)。

  Value 可选,变体型,指定 Parameter 对象的值。

  以下是实例,查询news表中所有tsing发表的新闻

  -------------------------------------------------------

  sql="select * from newss where username=? order by id"

  /注意查询的条件均用?号表示

  OleDbConnection conn = new OleDbConnection(connString);

  OleDbCommand cmd = new OleDbCommand(sql,conn);

  OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50);

  /temp为Parameter对象可随便定义,OleDbType.VarChar指定为字符串,长度50

  parm.Direction = ParameterDirection.Input;

  /指定其类型输入参数

  cmd.Parameters.Add(parm);

  cmd.Parameters["temp"].Value = "tsing";

  /查询tsing,也可以写成cmd.Parameters[0]

  conn.Open();

  cmd.ExecuteReader();

  ASP VBSCRIPT语法

  Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value)

  参数同上

  以下是实例,查询news表中所有tsing发表的新闻

  ------------------------------------------------------

  et conn = Server.CreateObject("Adodb.Connection")

  conn.ConnectionString = connString

  conn.open()

  set mycmd = Server.CreateObject("ADODB.Command")

  mycmd.ActiveConnection=conn

  mycmd.CommandText=sql

  mycmd.Prepared = true

  set mypar = mycmd.CreateParameter("temp",129,1,50,"tsing")

  mycmd.Parameters.Append mypar

  set myrs = mycmd.Execute

  与上面基本相同不同的地方法是asp在对参数的表达上面不同

  129为adChar,1就是指示输入参数(是其实是默认值)

  大家请参阅MICROSOFT的ADOVB.Inc:

  ’---- ParameterDirectionEnum Values ----

  Const adParamUnknown = 0

  Const adParamInput = 1

  Const adParamOutput = 2

  Const adParamInputOutput = 3

  Const adParamReturnValue = 4

  ’---- DataTypeEnum Values ----

  Const adEmpty = 0

  Const adTinyInt = 16

  Const adSmallInt = 2

  Const adInteger = 3

  Const adBigInt = 20

  Const adUnsignedTinyInt = 17

  Const adUnsignedSmallInt = 18

  Const adUnsignedInt = 19

  Const adUnsignedBigInt = 21

  Const adSingle = 4

  Const adDouble = 5

  Const adCurrency = 6

  Const adDecimal = 14

  Const adNumeric = 131

  Const adBoolean = 11

  Const adError = 10

  Const adUserDefined = 132

  Const adVariant = 12

  Const adIDispatch = 9

  Const adIUnknown = 13

  Const adGUID = 72

  Const adDate = 7

  Const adDBDate = 133

  Const adDBTime = 134

  Const adDBTimeStamp = 135

  Const adBSTR = 8

  Const adChar = 129

  Const adVarChar = 200

  Const adLongVarChar = 201

  Const adWChar = 130

  Const adVarWChar = 202

  Const adLongVarWChar = 203

  Const adBinary = 128

  Const adVarBinary = 204

  Const adLongVarBinary = 205
分享到:
本文"ACCESS的参数化查询"由远航站长收集整理而来,仅供大家学习与参考使用。更多AG亚游集团尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(AG亚游集团). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类AG亚游集团.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4
中甲-阿洛伊西奥替补登场 梅县0-0新疆取中甲首分 高校附属医院医生被举报猥亵女生:拔罐时要求拔胸 华尔街大鳄对苹果出现严重分歧 一致看好这些中概股 飞机起飞前不能上厕所 女乘客直接尿在过道上 中国国际象棋协会发布2018年国际象棋赛事计划 31+16!狼王验出勇士体系伪球星 打爆DPOY太横 意大利医院误诊切掉“患者”半只肺 遭病人起诉 汤尤杯|中国队的征战史 36载光荣与梦想(中) 两支付机构卡友和付临门违规 被央行重罚逾3474万 世界跳水系列赛即将开赛 施廷懋陈艾森领衔中国队 华夏幸福青训的深耕与远播 场外球员要成高素质的人 等待奇点 寻找下一个AI引擎
直击|知乎周源:近期将推出创作服务平台 环球时报:别动不动就谁震惊谁又慌了 行不行? 美财长:美国GDP近5年内将以3%的速度稳定增长 美国要制定更严格控枪规定?枪支游说团体不同意 俄罗斯前特工在英离奇中毒 俄媒怀疑是在构陷普京 美或暂缓从叙撤兵 特朗普:任务没完成就不会离开 佩工为何下课?外援配置不当 战术死板用人固执 尼泊尔承诺落实中尼交通协议 印媒又开始烦恼 耀才证券:美股三大指数再创新高 港股继续寻顶之旅 港媒:蔡英文撤不撤赖清德陷两难 访非成煎熬之旅 美B52轰炸机避飞朝鲜半岛 美媒:避免破坏美朝会晤 市场忧心竞争加剧、产品延迟 英特尔股价下跌8.6%
李霄鹏:外援用表现带动了大家 每寸土地都要争抢 美国这三个行业纷纷打广告 请特朗普别打贸易战 朴槿惠妹妹也获刑了 涉嫌欺诈60万元判缓刑2年 澳洲赛许昕连赢两场晋级 男单八强国乒占据四席 专家:埃及5000年前木乃伊身上发现世界最古老纹身 新赛季女子围甲联赛规程 一台赢3分二台赢2分 涨停板早知道:七大利好明日有望发酵 恒大七年辉煌统治终结 联赛争冠?亚冠资格都悬 李霄鹏:现在泰达和以前不一样 金敬道要继续努力 卖什么利润大不压货 养100只肉狗投资多钱 在家赚钱的十种方法 2017做什么生意有前景 AG亚游集团