asp执行带参数的sql语句实例
2014-08-15来源:易贤网

asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:

代码如下:

var conn = Server.CreateObject("ADODB.Connection");

conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb");

conn.Open();

var cmd = Server.CreateObject("ADODB.Command");

cmd.ActiveConnection = conn;

cmd.CommandType = 1;

cmd.CommandText = "SELECT TOP 1 * FROM [User] WHERE UserName = ? AND Password = ?";

cmd.Parameters.Append(cmd.CreateParameter("@UserName", 200, 1, 20, "user01"));

cmd.Parameters.Append(cmd.CreateParameter("@Password", 200, 1, 16, "123456"));

var rs = cmd.Execute();

Response.Write(rs("UserId").value);

rs.Close();

conn.Close();

更多信息请查看IT技术专栏

推荐信息
Shell中如何删除文本比较长的行的实现方法
vue.js语法及常用指令
python 读写中文json的实例详解
Objective-C Json 实例详解
bootstrap table sum总数量统计实现方法
python生成二维码的实例详解
Python批量更改文件名的实现方法
解决出现Incorrect integer value的问题
jQuery实现切换隐藏与显示同时切换图标功能
docker python api 安装配置的详解
javascript按钮禁用和启用的效果实例代码
vue.js todolist实现代码
vue.js 父向子组件传参的实例代码
apache 开启重定向 rewrite的实现方法
Vue.js划分组件的方法
python logging日志模块的详解
vue中的scope使用详解
docker cgroup 资源监控的详解
使用Android Studio 开发自己的SDK教程
linux系统下MongoDB单节点安装教程