• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    asp执行带参数的sql语句实例

    asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:

    复制代码 代码如下:

    var conn = Server.CreateObject("ADODB.Connection");
    conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb");
    conn.Open();
    var cmd = Server.CreateObject("ADODB.Command");
    cmd.ActiveConnection = conn;
    cmd.CommandType = 1;
    cmd.CommandText = "SELECT TOP 1 * FROM [User] WHERE UserName = ? AND Password = ?";
    cmd.Parameters.Append(cmd.CreateParameter("@UserName", 200, 1, 20, "user01"));
    cmd.Parameters.Append(cmd.CreateParameter("@Password", 200, 1, 16, "123456"));
    var rs = cmd.Execute();
    Response.Write(rs("UserId").value);
    rs.Close();
    conn.Close();

    您可能感兴趣的文章:
    • access数据库的一些少用操作,ASP,创建数据库文件,创建表,创建字段,ADOX
    • ASP ACCESS 日期操作语句小结 By Stabx
    • asp 获取access系统表,查询等操作代码
    • Asp 操作Access数据库时出现死锁.ldb的解决方法
    • asp.net(C#) Access 数据操作类
    • asp实现的查询某关键词在MSSQL数据库位置的代码
    • asp 在线备份与恢复sqlserver数据库的代码
    • asp终极防范SQL注入漏洞
    • asp连接mysql数据库详细实现代码
    • asp连接access、sql数据库代码及数据库操作代码
    • asp操作access提示无法从指定的数据表中删除原因分析及解决
    • ASP中巧用Split()函数生成SQL查询语句的实例
    • ASP 连接 SQL SERVER 2008的方法
    • ASP通过ODBC连接SQL Server 2008数据库的方法
    • ASP语言实现对SQL SERVER数据库的操作
    上一篇:asp解密、还原chrw、chr编码文件的方法
    下一篇:JScript中调用ActiveX获取访客网卡MAC地址实现代码
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    asp执行带参数的sql语句实例 asp,执行,带,参数,的,sql,