ado的mysql参数化_ADO参数化(VBA)

最新推荐文章于 2021-03-03 16:04:24 发布
最新推荐文章于 2021-03-03 16:04:24 发布
阅读量248 收藏 1
点赞数
文章标签: ado的mysql参数化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29671351/article/details/113890097
版权

ADO参数化的好处

避免SQL注入攻击;2. 省去SQL字符串拼接;3. 避免出错

方式一

Dim cn As ADODB.Connection

Dim rs As ADODB.Recordset

Dim cmd As ADODB.Command

Dim param As ADODB.Parameter

Dim Sql As String

sql = "Select * From tb Where userName = ? And age = ? "

Set cn = New ADODB.Connection

cn.Open "......" '数据库连接语句

Set cmd = New ADODB.Command

With cmd

.ActiveConnection = cn

.CommandType = adCmdText

.CommandText = sql

Set param = .CreateParameter("?", adVarchar, adParamInput, 20, txtName.Text)

.Parameters.Append param

Set param = .CreateParameter("?", adInteger, adParamInput, 4, txtAge.Text)

.Parameters.Append param

Set rs = .Execute

End With

'.......

Set rs = Nothing

Set cmd = Nothing

Set cn = Nothing

方式二

Dim con As ADODB.Connection

Dim cmd As ADODB.Command

Dim Sql As String

Dim arrValue

Dim i As Long

Sql = "INSERT INTO tb(descr,qty,dt) VALUES(?,?,?)"

arrValue = Array("Test", 152, "2010-11-28") '参数值

Set con = New ADODB.Connection

con.CursorLocation = adUseClient '客户端游标

con.Open "....." '连接数据库

Set cmd = New ADODB.Command

With cmd

.ActiveConnection = con

.CommandText = Sql

.CommandType = adCmdText

For i = 0 To .Parameters.Count - 1

.Parameters(i) = arrValue(i)

Next

.Execute

End With

Set cmd = Nothing

Set con = Nothing

这个方法同样也可以用于sql数据库的存储过程,只是要注意二点:一是存储过程的用户第一个参数的序号是1,序号0参数已经用于存储过程内部的事务;二是输出参数不用赋值。

蒋子凡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADO操作数据库(MySql/Access/Oracle/MSSql)强大封装类
08-29
4. **参数化查询**:为了防止SQL注入攻击,封装类应支持参数化查询,允许开发者传递参数而不是直接拼接SQL字符串。 5. **事务处理**:对于需要确保数据一致性的操作,如批量更新或插入,封装类应提供事务支持,允许...
ado 操作mysql数据库步骤_摘:用ADO操作数据库的方法步骤
weixin_31060209的博客
01-26 338
ADO操作数据库的方法步骤ADO接口简介ADO库包含三个基本接口:_ConnectionPtr接口、_CommandPtr接口和_RecordsetPtr接口。_ConnectionPtr接口返回一个记录集或一个空指针。通常使用它来创建一个数据连接或执行一条不返回任何结果的SQL语句,如一个存储过程。使用_ConnectionPtr接口返回一个记录集不是一个好的使用方法。通常同Cdatabase...
利用Command创建执行SQL语句的模块
我们的征途是星辰大海
09-22 2620
最近两天开始为机房收费系统编写代码了,在机房收费系统中,最核心的代码就是执行SQL语句,返回一个Recordset对象的过程,有这样功能的代码我们以前在学生信息管理系统中接触过: Public Function ExecuteSQL(ByVal SQL As String, MsgString As String) As ADODB.Recordset '本函数的功能是执行SQL语句,并返回结果
adomysql参数化_ADO.NET 参数化查询
weixin_34006872的博客
01-26 363
参数化查询使用参数化查询的情景有很多,但最常用的情景是需要用户在查询中进行输入的情况。有两种方法可供使用。第一,可以讲用户输入嵌入到查询字符串中,例如可能使用.NET Framework中的String.Format函数。第二种方法是构造一种参数化查询。在开始时执行如下所示的基本查询:1 select count(*) fromUserInfo234      where UserN...
ADO中怎么使用参数化查询
u011300819的博客
05-24 1993
C/C++ code ? 1 2 3 4 5 6 7 8 //Command因为参数无法清空,不太好操作,所以在此使用实时创建 _CommandPtr pCmd(__uuidof(Command)); pCmd->ActiveConnection=m_conn; pCmd->Command
SQL数据连接工具_(ADO)
11-02
ADO是由微软开发的一种数据访问接口,它允许程序员通过简单的API调用来实现对各种数据库的访问,包括但不限于Microsoft SQL Server、Oracle、MySQL等。ADO作为OLE DB的一部分,它提供了一种高效、直观的方式来处理...
VBA创建数据库数据表
08-04
VBA(Visual Basic for Applications)是Microsoft Office套件中内置的一种编程语言,它允许用户通过编写代码来自动化和扩展Office应用程序的功能。在这个特定的场景中,我们关注的是使用VBA来创建Access数据库以及...
利用ADO查询并操作数据库实例。源代码
07-01
ADO是微软提供的一个接口,它允许程序员通过简单的API调用来访问和操作各种数据源,包括ODBC(Open Database Connectivity)兼容的数据库,如SQL Server、Oracle、MySQL等。在VC++ MFC中,ADO提供了一种直观的方式来...
MYSQL中文手册
03-11
5.10. MySQL本地化和国际应用 5.10.1. 数据和排序用字符集 5.10.2. 设置错误消息语言 5.10.3. 添加新的字符集 5.10.4. 字符定义数组 5.10.5. 字符串比较支持 5.10.6. 多字节字符支持 5.10.7. 字符集问题 ...
如何在ado中使用connection 对象?
永生天地
06-26 2348
<br />如何在ado中使用connection 对象?<br />什么是connection对象?<br />一个connection对象描述了到数据源的物理连接。你可以使用odbc也可以利用ole db来连接数据源。当你打开一个connectiont对象时你就会试图连接数据库。Connection对象的state属性会告诉我们连接是否成功。通过connection对象的execute方法向数据源发送SQL语句或运行存存储过程。如果你向数据源发送的命令要求数据源返回记录集,那么记录集对象会自动的被创建。
adomysql参数化_ADO.NET基础参数化SQL查询
weixin_42298415的博客
03-03 244
参数化查询(Parameterized Query )是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。下面将重点总结下Parameter构建的几种常用方法。说起参数化查询当然最主要的就是如何构造所谓的参数:比如,我们登陆时需要密码和用户名,...
简述ADO中如何使用参数化的命令对象以及增删改查,存储过程的操作
weixin_30266885的博客
12-21 243
连接数据库代码: private SqlConnection con = null; public void OpenConnection(string connectionString) { con = new SqlConnection(); con.ConnectionString = conn...
VBA 使用ADO组件的两种方式--引用法创建法
haijs的专栏
09-05 1万+
1、引用法      引用ADO相关组件:打开VBA编辑器,在菜单中点选“工具”--》“引用”。确保“Microsoft ActiviteX Data Objects 2.8 Library”和“Microsoft ActiviteX Data ObjectS Recordset 2.8 Library”被勾选上。引用后再声明:      Dim cnn As New Connection
vba mysql 空_通过VBA代码在数据库中插入NULL值
weixin_42521186的博客
01-19 387
I have 3 radioButtons ("YES", "NO", "UNKNOWN") wich matches a column from my database with 3 possible values (1, 0, NULL).When the radioButton selected is "UNKNOWN" I want to insert a NULL value in th...
vba-access 数据库连接,增,删,改,查
热门推荐
oyq的博客
06-26 1万+
Option ExplicitSub 数据库连接()'告诉电脑,我们要有ado,引用ado'创建连接对象'给对象取名字Dim con As ADODB.Connection '声明对象变量'创建对象变量并赋值Set con = New ADODB.Connection'建立数据库的连接'dim con as new adodb.connection'con.Open "provider=micro...
adomysql参数化_mysqlSQL参数化:这是如何在幕后工作的?
weixin_34160181的博客
03-03 103
SQL参数化现在是一个热门话题,对于a good reason而言,除了正确地逃避之外它真的做了什么吗?我可以想象一个参数化引擎只是在将数据插入查询字符串之前确保数据被正常转义,但这真的是它的全部功能吗?在连接中做一些不同的事情会更有意义,例如:像这样:> Sent data. Formatting: length + space + payload< Received data---...
.net / MySQLHelper
我想我是海 冬天的大海 心情随风轻摆
01-06 6046
MySql确实轻盈小巧, 整个 MySql.Data.dll 才427KB, 比起 Oracle 一百多MB,dll也得加上4、5个来真算得上轻量级了! 此外, 其实每种 Helper 其实都是差不多的, 只是换了类名称。可以考虑写个一统天下的Helper , 只不过同时用到的情况比较少, 而且Oracle比较庞大, 如果用不着而挂着就比较累赘了。 1. MySQLHelper.cs
C++ ADO插入Sqlserver数据库参数化查询
最新发布
06-03
使用 ADO 的方式也可以实现参数化查询。以下是一个示例代码,其中插入了一个名称和年龄值: ```cpp #include #import "C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值