VB数据库操作---ADODB.Command 终结所有SQL注入

最新推荐文章于 2021-10-10 22:21:06 发布
最新推荐文章于 2021-10-10 22:21:06 发布
阅读量500 收藏 2
点赞数
原文链接:http://www.cnblogs.com/mitang/archive/2013/04/29/3050938.html
版权
本文介绍了如何使用VB中的ADODB.Command对象执行SQL语句,强调其在防止SQL注入和提高性能方面的优势。通过示例展示了CommandType的不同枚举值及其含义,并提供了VB代码片段进行说明。
摘要由CSDN通过智能技术生成

 

演示了command的使用。另外还有设置参数,防止注入,不太明白。

http://blog.csdn.net/kj021320/article/details/1689960

 

通常为了省事 程序员都喜欢直接采用Connection的execute方法,SQL是拼凑出来的!当然很容易出现问题了~~而很多人都知道 Command可以用来执行存储过程
其实Command 直接执行SQL性能效率更好,而且更安全,有点像JAVA里面的PreparedStatement 同构的SQL语句.....
以下我建立了一个ACCESS的数据库叫 kj021320.mdb
其中有一个表 nonamed 字段 name 文本类型  class 数字类型
OK 手工往表里面插入2条数据
name  class
aaa'    1
b'b     2

下面来看看command  CommandType的枚举值代表的意思~我们将用到 adCmdText

CommandTypeEnum Values

Constant
常量
Value

Description
描述

adCmdUnspecified
-1
Does not specify the command type argument.
不指定指令类型自变量

adCmdText
1
Evaluates CommandText as a textual definition of a command or stored procedur

最低0.47元/天 解锁文章
anlei2455
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADODB.Command 对象
OpenExcelServer的专栏
09-28 4371
Coonamd 对象定义了将对数据源执行的命令,可以用于查询数据库表并返回一个记录集,也可以用于对数据库表进行添加、更改和删除操作。  一、使用Command 对象的步骤:  当在 ASP 页面使用 Command 对象处理数据时,应首先设置命令类型、命令文本以及相关的活动数据库连接等,并通过 Parameter 对象传递命令参数,然后通过调用 Execute 方法来执行 SQL 语句或
VB下使用adodb.command 执行存储过程注意
charlse168的专栏
10-24 3078
一、如果想得到存储过程RETURN值,则返回值的参数添加一定要放在所有参数之前。  COMMAND.PARAMETERS.ADD returnValuePara二、如果想得到存储过程的返回参数。则不能返回结果集,反之亦然三、当存储过程返回不只一个结果集时,可用rECORDSET.NEXTRECORDSET方法访问下一个结果集
vbaadodb.command对象的execute方法在win10系统下出错
xag_young的博客
01-29 3170
各位大神,能否帮忙解答一个vba的问题 用下面代码在win7系统下可以运行,在win10系统就出问题, 运行到倒数第三行 Set rs = adocmd.Execute 就报错, 提示:方法“execute”作用于对象“_command”时失败 不知道是不是vba的execute方法在win10不兼容的原因 求大神解答,感激不尽! Sub test() Dim rs As New ADOD...
ADODB.Command 终结所有SQL注入
热门推荐
Quantum Intelligence
07-14 1万+
 通常为了省事 程序员都喜欢直接采用Connection的execute方法,SQL是拼凑出来的!当然很容易出现问题了~~而很多人都知道 Command可以用来执行存储过程其实Command 直接执行SQL性能效率更好,而且更安全,有点像JAVA里面的PreparedStatement 同构的SQL语句.....以下我建立了一个ACCESS的数据库叫 kj021320.mdb有一个表 nona
ADODB.Command实例
06-11
asp文件,网上常见,本人修正了一些错误,解压即可。
adodb.zip_ACCESS数据库_access mysql_adodb mysql_adodb-time.inc.php
最新发布
09-24
标题“adodb.zip_ACCESS数据库_access mysql_adodb mysql_adodb-time.inc.php”表明这是一个关于使用ADODB进行Access与MySQL之间数据转换的资源包。"adodb-time.inc.php"可能是一个包含时间处理函数的PHP脚本,用于...
VB-SQL.rar_VB 建立sql连接_vb sql_数据库 vb sql
09-23
VB(Visual Basic)编程,与SQL数据库的交互是常见的任务,这涉及到数据库的创建、连接以及数据的增删改查操作。本资源“VB-SQL.rar”提供了一个详细的过程,帮助开发者理解如何在VB环境建立SQL连接,实现VB与...
vb教程--数据库连接[整理].pdf
10-20
VB连接和操作数据库是一项重要的技能。本教程主要针对VB6,尽管它相对较老,但因其简单易学,仍被许多初学者和教育机构广泛采用。VB6数据库操作通常基于ActiveX Data Objects (ADO),它提供了与多种数据库...
node-adodb:在Windows上实现ADODB协议的node.js javascript客户端
01-30
节点数据库 一个用Node.js实现的Windows上的ADODB协议。 安装 使用示例: ES6 'use strict' ; const ADODB = require ( 'node-adodb' ) ; const connection = ADODB . open ( 'Provider=Microsoft.Jet.OLEDB.4.0;...
ADODB.Command對象
weixin_34384557的博客
02-28 250
使用adodb.command對象,生成的SQL,對於日期,在繁體系統可以不用format轉成24小時制。 cmd.Execute(,array(now())) 转载于:https://www.cnblogs.com/Calaio/archive/2006/02/28/339727.html...
VB6下的ado Command调用存储过程,读取返回值
zhang_yling的专栏
08-26 3407
最近在给老程序(VB6+SQL2005+水晶报表)添加备份、恢复数据库功能。真心是手动备份数据库太劳累,且显得不专业,呵呵。调用sp_addumpdevice过程时,发生这SP有返回值,度娘了一圈,很少有提出存储过程返回值如何在ADO Command如何引用。 瞎写的代码,总是提示:@cntrltype未声明为OUTPUT,但形参还需要输出,等等。 但打开sp_addumpdevice存储过
JQuery 对象
KobeBranty的博客
07-15 91
广东信息科技职业培训学院 广信IT学院 技术文献总结装订册 文献目录 顺序 文献编号 文献类型 题目 开发工具 关键技术 01 专题技术文献 ADO Parameter对象 ...
VB使用ADODB操作数据库的常用方法
wmdk007的博客
10-10 6698
准备工作 Dim conn As New ADODB.Connection '创建一个 Connection 实例,在这里使用New等于将Dim和Set合并为一段代码执行 Dim rs As ADODB.Recordset '创建一个 Recordset 实例,不使用New 是因为,经常需要重复使用Set,因此没必要在这里使用 Dim CnStr As String, Sql As String '创建两个字符串变量分别存放两个集合的SQL语句代码段 1、装载数据库(不属于Recordset集合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值