此Oracle SQL的ASP Classic SQL查询等价物是什么:
SELECT column1 FROM table WHERE column2 = '&num' AND column2 LIKE '&nam%';
答案 0 :(得分:1)
了解经典的asp,adodb等等,真的!
这是一个未经测试的例子:
sql = "SELECT column1 FROM table WHERE column2 = ? AND column3 LIKE ? + '%'"
set cmd = server.createobject("ADODB.Command")
cmd.activeconnection = yourConnection
cmd.commandText = SQL
cmd.Parameters.Append( cmd.CreateParameter("column2", adVarchar, , 512, valOfColumn2) )
cmd.Parameters.Append( cmd.CreateParameter("column3", adVarchar, , 512, valOfColumn3) )
set rs = cmd.execute
请注意,SQL字符串中字符串拥塞的语法可能因数据库系统而异。我不知道Oracle中的语法...我的意思是SQL字符串的“LIKE?+'%'”部分。
此外我不知道你的表的定义所以我假设column2和column3是长度为512的varchar字段。
最后here是MSDN的链接,供您进一步阅读有关ADODB.Command等内容。
here是关于SQL注入的链接 - 阅读IT!。