我想知道如果通过vb6(ADODB)进行ms访问,我可以获得参数化查询的安全优势
Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
Prm.Value = pText1
Cmd.Parameters.Append Prm
不使用存储过程。所以有这样的事情:
Cmd.CommandText = "select * from ..."
Cmd.CommandType = adCmdText
而不是
Cmd.CommandText = "stored_query_name"
Cmd.CommandType = adCmdStoredProc
答案 0 :(得分:0)
@KekuSemau,
Cmd.CommandText = "select * from tablename where column like @pText1"
Cmd.CommandType = adCmdText
Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
Prm.Value = random_variable
Cmd.Parameters.Append Prm
它的工作方式与此类似,但在一天结束时,我没有出于其他原因使用它。我不记得我是否必须使用单引号。