asp利用Parameters对象,实现防止sql注入,执行sql语句并返回变量值
2007-08-23 14:54
801 查看
set comm = server.createobject("adodb.command")
comm.ActiveConnection = conn
comm.commandtext = "insert into userinfo(userid,username,nickname) values (seq_userid.nextval,:username,:nickname) returning userid into :newid"
comm.commandtype = 1
comm.Parameters.Append comm.CreateParameter(":username", 200, 1, 100,"aaa")
comm.Parameters.Append comm.CreateParameter(":nickname", 200, 1, 100, "小鸭子")
comm.Parameters.Append comm.CreateParameter(":newid", 200, 2, 10)
comm.execute()
response.write("返回值:"&comm.Parameters(":newid").value)
set rs=nothing
Set comm.ActiveConnection= Nothing
set comm=nothing
comm.ActiveConnection = conn
comm.commandtext = "insert into userinfo(userid,username,nickname) values (seq_userid.nextval,:username,:nickname) returning userid into :newid"
comm.commandtype = 1
comm.Parameters.Append comm.CreateParameter(":username", 200, 1, 100,"aaa")
comm.Parameters.Append comm.CreateParameter(":nickname", 200, 1, 100, "小鸭子")
comm.Parameters.Append comm.CreateParameter(":newid", 200, 2, 10)
comm.execute()
response.write("返回值:"&comm.Parameters(":newid").value)
set rs=nothing
Set comm.ActiveConnection= Nothing
set comm=nothing
相关文章推荐
- 自己实现一个SQL解析引擎 功能:将用户输入的SQL语句序列转换为一个可执行的操作序列,并返回查询的结果集。 SQL的解析引擎包括查询编译与查询优化和查询的运行,主要包括3个步骤: 查询分析
- 在SSH2开发平台下利用Hibernate Session对象执行原生Sql语句
- PDOstament对象执行execute()函数,只要是sql语句正确都是返回true
- PDOstament对象执行execute()函数,只要是sql语句正确都是返回true
- (实战开发问题总结--SqLite)sqlite实现执行Sql语句返回单行单列功能
- 利用sql预处理语句 防止sql注入
- PDOstament对象执行execute()函数,只要是sql语句正确都是返回true
- 利用反射实现mysql数据库sql查询 返回List<E>泛型(持久化)对象
- Asp.Net 利用TimeSpan类实现时间差计算 并返回所需字符串(类似于SNS)
- SQL语法及ASP中SQL语句参考及记录集对象
- Asp.Net 利用TimeSpan类实现时间差计算 并返回所需字符串(类似于SNS)
- asp.net EF框架执行原生SQL语句
- 【Django】Django 直接执行原始SQL 如何防止SQL注入 ?
- [转]c#实现用SQL池(多线程),定时批量执行SQL语句
- asp下实现多条件模糊查询SQL语句
- hibernate执行sql语句的返回类型为?
- hibernate执行sql语句后转换为实体对象
- MyBatis中,传String类型参数到xml配置文件,并执行SQL语句后返回String类型的结果写法(jeesite)
- c#实现用SQL池(多线程),批量执行SQL语句
- ASP.NET调用类连接Access数据库执行sql语句并以GridView方式读取表中数据