您的位置：首页 > 编程语言 > ASP

asp利用Parameters对象，实现防止sql注入，执行sql语句并返回变量值

2007-08-23 14:54 801 查看

set comm = server.createobject("adodb.command")
comm.ActiveConnection = conn
comm.commandtext = "insert into userinfo(userid,username,nickname) values (seq_userid.nextval,:username,:nickname) returning userid into :newid"
comm.commandtype = 1
comm.Parameters.Append comm.CreateParameter(":username", 200, 1, 100,"aaa")
comm.Parameters.Append comm.CreateParameter(":nickname", 200, 1, 100, "小鸭子")
comm.Parameters.Append comm.CreateParameter(":newid", 200, 2, 10)
comm.execute()
response.write("返回值："&comm.Parameters(":newid").value)
set rs=nothing
Set comm.ActiveConnection= Nothing
set comm=nothing

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

自己实现一个SQL解析引擎功能：将用户输入的SQL语句序列转换为一个可执行的操作序列，并返回查询的结果集。 SQL的解析引擎包括查询编译与查询优化和查询的运行，主要包括3个步骤：查询分析
在SSH2开发平台下利用Hibernate Session对象执行原生Sql语句
PDOstament对象执行execute（）函数，只要是sql语句正确都是返回true
PDOstament对象执行execute（）函数，只要是sql语句正确都是返回true
(实战开发问题总结--SqLite)sqlite实现执行Sql语句返回单行单列功能
利用sql预处理语句防止sql注入
PDOstament对象执行execute（）函数，只要是sql语句正确都是返回true
利用反射实现mysql数据库sql查询返回List<E>泛型（持久化）对象
Asp.Net 利用TimeSpan类实现时间差计算并返回所需字符串(类似于SNS)
SQL语法及ASP中SQL语句参考及记录集对象
Asp.Net 利用TimeSpan类实现时间差计算并返回所需字符串(类似于SNS)
asp.net EF框架执行原生SQL语句
【Django】Django 直接执行原始SQL 如何防止SQL注入？
[转]c#实现用SQL池（多线程），定时批量执行SQL语句
asp下实现多条件模糊查询SQL语句
hibernate执行sql语句的返回类型为？
hibernate执行sql语句后转换为实体对象
MyBatis中，传String类型参数到xml配置文件，并执行SQL语句后返回String类型的结果写法（jeesite）
c#实现用SQL池（多线程），批量执行SQL语句
ASP.NET调用类连接Access数据库执行sql语句并以GridView方式读取表中数据

新的分享

Asp.Net Core中注入泛型接口的依赖项
AspNetCore7.0源码解读之UseMiddleware
【Azure 应用服务】App Service运行时突然中断：There is not enough space on the disk : 'D:localTempASPNETCORE...
AspNetCore配置多环境log4net配置文件
理解ASP.NET Core - 授权(Authorization)
ASP.NET Core 6.0 添加 JWT 认证和授权
.NET 7 预览版2 中的 ASP.NET Core 更新
ASP.NET Core WebApi返回结果统一包装实践
asp.net core启动源码以及监听，到处理请求响应的过程
ASP.NET Core 6 的性能改进
【Azure 应用服务】App Service 的.NET Version选择为.NET6，是否可以同时支持运行ASP.NET V4.8的应用呢？
aspnetcore 使用serilog日志

章节导航