asp利用Parameters对象,实现防止sql注入,执行sql语句并返回变量值

set comm = server.createobject("adodb.command")
comm.ActiveConnection = conn
comm.commandtext = "insert into userinfo(userid,username,nickname) values (seq_userid.nextval,:username,:nickname) returning userid into :newid"
comm.commandtype = 1
comm.Parameters.Append comm.CreateParameter(":username", 200, 1, 100,"aaa")
comm.Parameters.Append comm.CreateParameter(":nickname", 200, 1, 100, "小鸭子")
comm.Parameters.Append comm.CreateParameter(":newid", 200, 2, 10)
comm.execute() 
response.write("返回值:"&comm.Parameters(":newid").value)
set rs=nothing
Set comm.ActiveConnection= Nothing
set comm=nothing

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值