Ado中Command的应用

最新推荐文章于 2021-07-15 08:20:28 发布
最新推荐文章于 2021-07-15 08:20:28 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Web开发 Database 文章标签: command mysql sql asp 数据库 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winterlc/article/details/2645522
版权
        最近在做数据库的应用,在使用ado过程中发现一些问题,查了一些资料,很少有对其做详细的介绍,只是提供了简单的用法。
         很多在访问过程中使用recordset对象,或者无返回值的语句使用connection对象的execute方法。这些方法使用起来确实很简单,特别是execute, 在创建了连接后就不用再创建其它对象就可以执行语句。但是相关问题也同时曝露出来,当有参数传递时,需要对数据进行过滤,来防范sql注入攻击,对数据的格式要求就会非常严格,用户使用也会失去一些特色。
        由于要用ADO访问MySql的存储过程,对Command对象进行了一些研究, 首先就是"?"语法。这个东西在MySql的Prepare Statement中经常用到,如果用过的话,大家应该对它很熟悉。“?”表示参数的占位符,参数会以变量的形式传递进去。当传递的参数遇到“1=1”之类的语法,它也只会作为一个字符串,不会转换成语句执行。这样以后,上面的sql注入攻击便对其无能为力。
        令人高兴的是,Command支持这种语法。这样,我们写的语句就更安全。 
set Conn=Server.CreateObject("ADODB.Connection")

    Conn.Open "driver={MySQL ODBC 3.51 Driver};server=127.0.0.1;port=3307;uid=root;pwd=stephen;database=ctbsdb"

    set cmd = server.CreateObject("adodb.command")

    set cmd.ActiveConnection = conn

  ‘设置变量,返回的值要保存在这里

cmd.CommandText="set @szErr123 = 0;"

cmd.Execute()



cmd.CommandText="call sp_test(?,@szErr123);"  ‘?号的值为下面在Execute中传入的值,建议普通的sql语句也采用这种方式,可以防止sql注入攻击

set rs = cmd.Execute(,ival)    '前面的" , "号是有的,不要去掉,不是笔误
        此例是关于Mysql的。在上一篇文章中已经写过,网上也有关于此方法的介绍。不过上面只是传递一个参数,没有传递多个参数的情况,网上搜过好多资料,也没有介绍,也可能是我没有搜到。
        不过幸运的是,我在用C++使用此命令时,发现Execute的第二个参数是一个数组。虽然我在C++中用相同的方法调用失败,只能用AddParam来代替,但在asp中确调用成功。 
dim pArr(1)

cmd.CommandText="SELECT * FROM test WHERE id=? AND name=?" 

pArr(0) = 12

pArr(1) = "abc"

set rs = cmd.Execute(, pArr)
        代码就这么简单。另处,在使用mysql时,我在asp中使用AddParam的方法一直没有成功。假如你为此问题而烦恼的话, 不防使用此方法。而且我也推荐使用此方法,这将为你省不少时间。对于效率的问题,我没有测过,有兴趣的话,可以试一下,如果谁试过也告诉我一下^^。
winterlc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ADODB.Command 对象
OpenExcelServer的专栏
09-28 4304
Coonamd 对象定义了将对数据源执行的命令,可以用于查询数据库表并返回一个记录集,也可以用于对数据库表进行添加、更改和删除操作。  一、使用Command 对象的步骤:  当在 ASP 页面使用 Command 对象处理数据时,应首先设置命令类型、命令文本以及相关的活动数据库连接等,并通过 Parameter 对象传递命令参数,然后通过调用 Execute 方法来执行 SQL 语句或
vb数据库交互(ADO
齐天佑
01-12 967
ADO共有7个对象,其在每个例子独立发挥作用的为Connention(连接),Recordset(记录集)和Command(命令)。对于这个三个对象可以通过数据库调用的顺序进行串联,首先是建立连接,之后通过命令得到数据,最后将数据放到一个集合。这个逻辑依然可以像之前的例子一样在生活找到映射,比如,与数据库数据传输(发送和接受)可以理解为两个人互相说话交流,首先要做的一定是...
Ado实例(Command对象的使用)
12-12
Commanand对象的使用,调用存储过程,和带参的查询。 文章地址:http://www.cnblogs.com/diandijilu/p/3456601.html
ADO Command 对象
架构设计
08-13 152
ADO Command 对象用于执行面向数据库的一次简单查询。此查询可执行如创建、添加、取回、删除或更新记录等动作。 如果该查询用于取回数据,此数据将以一个Recordset对象返回。这意味着被取回的数据能够被Recordset对象的属性、集合、方法或事件进行操作。 Command对象的主要特性是邮能力使用存储查询和带有参数的存储过程 属性 ActiveConnection:...
ADODB.Command 终结所有SQL注入
热门推荐
Quantum Intelligence
07-14 1万+
 通常为了省事 程序员都喜欢直接采用Connection的execute方法,SQL是拼凑出来的!当然很容易出现问题了~~而很多人都知道 Command可以用来执行存储过程其实Command 直接执行SQL性能效率更好,而且更安全,有点像JAVA里面的PreparedStatement 同构的SQL语句.....以下我建立了一个ACCESS的数据库叫 kj021320.mdb其有一个表 nona
ADODB.Command实例
06-11
asp文件,网上常见,本人修正了一些错误,解压即可。
ADO Command vs2008 示例
12-11
这只是一个基础示例,实际应用可能需要处理更多复杂情况,如参数化查询、事务处理、错误处理等。 在深入学习和使用ADO Command时,理解ADO的其他对象如Recordset、Parameter和Transaction也同样重要。这些对象...
ADO技术简单的应用
07-05
5. **异常处理**:在实际应用,我们还需要考虑错误处理,确保在遇到问题时能适当地回滚事务并给出用户反馈。 6. **最佳实践**:使用完每个对象后,记得释放它们以避免内存泄漏。例如: ```vb Set cmd = Nothing...
ADODB.Command對象
weixin_34384557的博客
02-28 244
使用adodb.command對象,生成的SQL,對於日期,在繁體系統可以不用format轉成24小時制。 cmd.Execute(,array(now())) 转载于:https://www.cnblogs.com/Calaio/archive/2006/02/28/339727.html...
VB6下的ado Command调用存储过程,读取返回值
zhang_yling的专栏
08-26 3387
最近在给老程序(VB6+SQL2005+水晶报表)添加备份、恢复数据库功能。真心是手动备份数据库太劳累,且显得不专业,呵呵。调用sp_addumpdevice过程时,发生这SP有返回值,度娘了一圈,很少有提出存储过程返回值如何在ADO Command如何引用。 瞎写的代码,总是提示:@cntrltype未声明为OUTPUT,但形参还需要输出,等等。 但打开sp_addumpdevice存储过
VB下使用adodb.command 执行存储过程注意
charlse168的专栏
10-24 3067
一、如果想得到存储过程RETURN值,则返回值的参数添加一定要放在所有参数之前。  COMMAND.PARAMETERS.ADD returnValuePara二、如果想得到存储过程的返回参数。则不能返回结果集,反之亦然三、当存储过程返回不只一个结果集时,可用rECORDSET.NEXTRECORDSET方法访问下一个结果集
Excel VBA 学习总结 - 通用ADO数据访问模型
weixin_34146410的博客
09-14 920
  ADO是基于OLE DB的数据访问技术。它不直接与数据交互,而是把这个任务交给了OLE DB,这么做带来了相当好的可扩展性和适应性。它提供了编程语言和统一数据访问方式;它允许开发人员编写访问数据的代码而不用关心数据库是如何实现的,而只用关心数据库的连接。由于ADO是基于COM实现的,所以基本上任何语言都可以使用这种数据访问技术,VBA也不例外。 一、ADO对象模型   ADO对象库主要有...
ADO Command 命令的执行
ForestK的公用模块
06-29 2132
ADO Command 命令的执行下面的函数实现 Ado Command 命令的执行。// --------------------------------------------------------------------------------// 参数://   pAdoCmd: TADOCOMMAND;   AdoCommand 组件//   pcExec : string; 
VBA练习ADO:ActiveX Data Object
weixin_30359021的博客
06-22 558
前期绑定,要先添加引用---"Microsoft ActiveX Data Objects 6.1" ADO学习的权威参考可点击:w3school ADO简单理解:是几个ActiveX对象(类),用于数据(Data)访问。 Connection:ADO Connection 对象用于创建一个到达某个数据源的开放连接。通过此连接,可以对一个数据库进行访问和操作。 CommandADO ...
VBA使用ADO,参数化查询出现 Automation error
xiaobineric的专栏
12-10 2357
最近初次尝试在VBA使用ADO对象进行参数化查询,一直出现Automation error,网上总是找不到对应的解决办法,经过反复尝试,终于搞清楚了。 假设cmd是ADODB.command 对象,其设置过程省略,要点集CommandText属性和Parameters集合 ‘代码开始 Dim  cmd as NewADODB.Command Dim rst as ADODB.reco
ADO.Net的对象模型
smallwolves
03-12 1641
ADO.Net的对象模型,包括以下七个对象。Connection.Command,Parameter,Recordset,Field,Property,Error.此外,还包括四个集合,Fields,Properties,Parameters,Errors.这几个对象的功能如下:Connection对象提供与包含路径,口令和连接选项的数据源的链接;Command对象保存一个针对数据源的将被
JQuery 对象
KobeBranty的博客
07-15 83
广东信息科技职业培训学院 广信IT学院 技术文献总结装订册 文献目录 顺序 文献编号 文献类型 题目 开发工具 关键技术 01 专题技术文献 ADO Parameter对象 ...
ADO.NET实战:Command与DataReader对象详解及ListView应用
在实际应用,我们通常使用特定数据提供者的DataReader来读取数据,例如使用SqlDataReader来处理SQL Server数据库。 在商品销售系统,使用这些概念可以实现各种功能。添加新商品、修改商品信息、删除商品和进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值