ACCESS实用技巧:ACCESS的参数化查询
2008-06-27 02:36:17来源: 阅读 ()
最近因项目需要用ACCESS做数据库开发WEB项目
看论坛上还许多人问及ACCESS被注入的安全问题
许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用
今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享
希望对大家有所启发,有写的不对的地方希望高手们多多指教
ASP.NET 用OleDbCommand的new OleDbParameter创建参数货查询
ASP用Command的CreateParameter 方法创建参数化查询
(SQL储存过程查询也是用这个方法建立的)
ASP.NET C#语法:
OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value); (实际上它有七重载大家具体大家可以在VS.net里面就可以看到) 参数 Name 可选,字符串,代表 Parameter 对象名称。 Type 可选,长整型值,指定 Parameter 对象数据类型。 Direction 可选,长整型值,指定 Parameter 对象类型。。 Size 可选,长整型值,指定参数值最大长度(以字符或字节数为单位)。 Value 可选,变体型,指定 Parameter 对象的值。 以下是实例,查询news表中所有tsing发表的新闻 ------------------------------------------------------- sql="select * from newss where username=? order by id" //注意查询的条件均用?号表示 OleDbConnection conn = new OleDbConnection(connString); OleDbCommand cmd = new OleDbCommand(sql,conn); OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50);
//temp为Parameter对象可随便定义,OleDbType.VarChar指定为字符串,长度50 |
ASP VBSCRIPT语法
Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value)
’---- ParameterDirectionEnum Values ----
|
附我写的C#类,和VBSCRIPT函数,希望对大家有帮助
using System;
/// <summary>
}
|
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- sql实现复制表结构和数据的方法 2019-07-24
- SQLServer2005如何按照日期自动备份 2019-07-24
- 如何解决安装SQL2008时提示删除SQL2005Express工具的问题 2019-07-24
- SQL被入侵恢复xp_cmdshell的方法 2019-07-24
- 快速备份SQLServer的方法 2019-07-24
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash