在ASP页面进行参数化查新一例

原创 2010年08月18日 15:19:00

例子很明了,一看就明白。代码如下:

VBScript 代码
< %
' ************ 定义常量 *******************
'
---- ParameterDirectionEnum Values ----
Const adParamUnknown = & H0000
Const adParamInput = & H0001
Const adParamOutput = & H0002
Const adParamInputOutput = & H0003
Const adParamReturnValue = & H0004

' ---- CommandTypeEnum Values ----
Const adCmdUnknown = & H0008
Const adCmdText = & H0001
Const adCmdTable = & H0002
Const adCmdStoredProc = & H0004
Const adCmdFile = & H0100
Const adCmdTableDirect = & H0200

' ---- DataTypeEnum Values ----
Const adEmpty = 0
Const adTinyInt = 16
Const adSmallInt = 2
Const adInteger = 3
Const adBigInt = 20
Const adUnsignedTinyInt = 17
Const adUnsignedSmallInt = 18
Const adUnsignedInt = 19
Const adUnsignedBigInt = 21
Const adSingle = 4
Const adDouble = 5
Const adCurrency = 6
Const adDecimal = 14
Const adNumeric = 131
Const adBoolean = 11
Const adError = 10
Const adUserDefined = 132
Const adVariant = 12
Const adIDispatch = 9
Const adIUnknown = 13
Const adGUID = 72
Const adDate = 7
Const adDBDate = 133
Const adDBTime = 134
Const adDBTimeStamp = 135
Const adBSTR = 8
Const adChar = 129
Const adVarChar = 200
Const adLongVarChar = 201
Const adWChar = 130
Const adVarWChar = 202
Const adLongVarWChar = 203
Const adBinary = 128
Const adVarBinary = 204
Const adLongVarBinary = 205
Const adChapter = 136
Const adFileTime = 64
Const adPropVariant = 138
Const adVarNumeric = 139
Const adArray = & H2000

Dim rs, cmd, cn
Set cmd = Server.CreateObject( " ADODB.Command " )
Set cn = Server.CreateObject( " ADODB.Connection " )
' 此处连接的是SQL Server 2008数据库,其他数据库修改连接字符串。
cn.Open " Provider=SQLNCLI10;Server=(local);Database=数据库名称;Uid=数据库登录名;Pwd=密码; "
With cmd
    .ActiveConnection
= cn
    .CommandType
= adCmdText
    .CommandText
= " Select * From BaseObject Where parentname LIKE ? And contentclass=? "
    .Prepared
= True
    .Parameters.Append .CreateParameter(
" parentname " ,adVarChar,adParamInput, 512 , " %/ItemImage/% " )
    .Parameters.Append .CreateParameter(
" mengxianhui " ,adVarChar,adParamInput, 512 , " urn:schemas-mengxianhui-com-cn:basedocument " )
    
Set rs = .Execute
End With
While Not rs.EOF
  Response.Write
" <li> " & rs( " displayname " )
  rs.MoveNext
Wend
Set cmd = Nothing
Set rs = Nothing
Set cn = Nothing
%
>

 也可以写出下面的格式:

VBScript 代码
Dim rs, cmd, cn
Set cmd = Server.CreateObject( " ADODB.Command " )
Set cn = Server.CreateObject( " ADODB.Connection " )
' 此处连接的是SQL Server 2008数据库,其他数据库修改连接字符串。
cn.Open " Provider=SQLNCLI10;Server=(local);Database=数据库名称;Uid=数据库登录名;Pwd=密码; "
With cmd
    .ActiveConnection
= cn
    .CommandType
= adCmdText
    .CommandText
= " Select * From BaseObject Where parentname LIKE ? And contentclass=? "
    .Prepared
= True
    .Parameters(
0 ).Value = " %/ItemImage/% "
    .Parameters(
1 ).Value = " urn:schemas- mengxianhui -com-cn:basedocument "
    
Set rs = .Execute
End With
While Not rs.EOF
  Response.Write
" <li> " & rs( " displayname " )
  rs.MoveNext
Wend

在asp中实现sql语句参数化查询

var conn = Server.CreateObject("ADODB.Connection"); conn.ConnectionString = "Provider=Microsoft.Jet....

SQL参数化查询

SQL参数化查询 一、以往的防御方式 以前对付这种漏洞的方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会有...

参数化查询

众所周知,参数化查询有许多好处,例如可以防止SQL注入,提高查询效率等,那么参数化查询为什么就可以解决这些问题呢? 1,参数化查询防止SQL注入 参数化查询顾名思义就是我们写好需要的参数,然后直接...

参数化查询 但未提供该参数(将null插入数据库)

当你是使用参数化查询时为参数赋值时,比如command.Parameters.Add("@a",SqlDbType.Text,30).Value=a;当a=null是将报错: 错参数化查询 '(@a...

64位开发环境下编译32位dll文件

最近在做PH项目的时候,遇到了一个小问题。我们做的系统,算是在人家基础上的一个二次开发:我们用到他们设备,同时需要他们给我们提供接口。我们拿到接口,在32位系统上编译不会出问题,而在我这64位系统上编...

ADODB.Connection 错误 '800a0e7a' 处理

  一般来说出现这个问题都是access驱动问题,以前只要重新安装access驱动(MDAC2.8)即可。这次试过重新装过access和mdac驱动,都未能解决问题。最后发现连access的方式太老....
  • oiote
  • oiote
  • 2008年07月19日 19:41
  • 6610

ASP.NET 中实现页面间的参数传递

  • 2012年07月27日 09:59
  • 176KB
  • 下载

江苏大学 现代通信网查新

  • 2011年12月15日 19:50
  • 33KB
  • 下载

GridView增删改查新玩法

GridView是在web页面中显示数据源中的数据,将数据源中的一行数据,也就是一条记录,显示为在web页面上输出表格中的一行.方便我们对数据的增删改查~ 以前用GridView的时候,编辑数据总是...

科技查新综合业务管理系统的特色功能

摘要:从甘肃、广东、浙江三省近几年的科技查新量分析,笔者认为,要提高查新工作效率,一个成熟的科技查新综合业务管理系统是必不可少的。阐述了甘肃省科技情报研究所开发的科技查新综合业务管理系统具有的统计分析...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在ASP页面进行参数化查新一例
举报原因:
原因补充:

(最多只允许输入30个字)