SE_queryinfo_set_where_clause和SE_queryinfo_set_dynamic_bind使用注意事项

使用SE_queryinfo_set_where_clause和SE_queryinfo_set_dynamic_bind类似于参数化查询(详见,/article/7026476.html).
首先 SE_queryinfo_set_where_clause条件中条件参数用?表示(SE_queryinfo_set_where_clause(query_info, _T("条件字段1= ? AND 条件字段2= ? OR 条件字段3= ?") )),注意等号后面必须要有空格,否则发生异常.
然后调用SE_stream_set_dynamic_bind绑定查询参数
第一个参数是流,
第二个参数是要绑定变量的位置从1开始
第三个参数表示数据类型如SE_STRING_TYPE
第四个参数为数据大小(注意就内存的数据大小,如LONG用sizeof(LONG)表示,字符串用sizeof(TCHAR) * ( _tcslen( lpszVal ) + 1 ))表示
第五个参数表示要绑定的数据
第六个参数条件字符是否允许为NULL指示,值为SE_IS_NOT_NULL_VALUE或SE_IS_NULL_VALUE
SE_stream_insert_table和SE_stream_update_table也可使用SE_stream_bind_input_column动态绑定参数,使用方法类似前述
在条件允许的情况下优先使用参数绑定的方法来执行SQL,可以提高性能,防止SQL注入攻击.