ms-access + vb6:没有存储查询的参数化查询

时间:2013-02-01 13:22:29

标签: ms-access stored-procedures vb6 parameterized-query

我想知道如果通过vb6(ADODB)进行ms访问,我可以获得参数化查询的安全优势

    Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
    Prm.Value = pText1
    Cmd.Parameters.Append Prm

不使用存储过程。所以有这样的事情:

    Cmd.CommandText = "select * from ..."
    Cmd.CommandType = adCmdText

而不是

    Cmd.CommandText = "stored_query_name"
    Cmd.CommandType = adCmdStoredProc

1 个答案:

答案 0 :(得分:0)

@KekuSemau,

Cmd.CommandText = "select * from tablename where column like @pText1"
Cmd.CommandType = adCmdText
Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
Prm.Value = random_variable
Cmd.Parameters.Append Prm

它的工作方式与此类似,但在一天结束时,我没有出于其他原因使用它。我不记得我是否必须使用单引号。