ACCESS實用技巧:ACCESS的參數化查詢_Access數據庫教程
推薦:遠程連接access數據庫的方法前段時間很多人問遠程(如通過互聯網)連接ACCESS數據庫的方法,最近寫了個例子,與大家共享: 使用了TCP/IP,ADO及XML(需要安裝Microsoft XML 4.0。)。分服務器和客戶端兩部分,服務器可
最近因項目需要用ACCESS做數據庫開發WEB項目
看論壇上還許多人問及ACCESS被注入的安全問題
許多人解決的方法仍然是用Replace替換特殊字符,然而這樣做也并沒有起到太大做用
今天我就把我用ACCESS參數化查詢的一些方法和經驗和大家分享
希望對大家有所啟發,有寫的不對的地方希望高手們多多指教
ASP.NET 用OleDbCommand的new OleDbParameter創建參數貨查詢
ASP用Command的CreateParameter 方法創建參數化查詢
(SQL儲存過程查詢也是用這個方法建立的)
ASP.NET C#語法:
| OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value); (實際上它有七重載大家具體大家可以在VS.net里面就可以看到) 參數 Name 可選,字符串,代表 Parameter 對象名稱。 Type 可選,長整型值,指定 Parameter 對象數據類型。 Direction 可選,長整型值,指定 Parameter 對象類型。。 Size 可選,長整型值,指定參數值最大長度(以字符或字節數為單位)。 Value 可選,變體型,指定 Parameter 對象的值。 以下是實例,查詢news表中所有tsing發表的新聞 ------------------------------------------------------- sql="select * from newss where username=? order by id" //注意查詢的條件均用?號表示 OleDbConnection conn = new OleDbConnection(connString); OleDbCommand cmd = new OleDbCommand(sql,conn); OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50);
//temp為Parameter對象可隨便定義,OleDbType.VarChar指定為字符串,長度50 |
ASP VBSCRIPT語法
|
Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value)
’---- ParameterDirectionEnum Values ----
|
附我寫的C#類,和VBSCRIPT函數,希望對大家有幫助
|
using System;
/// <summary>
}
|
分享:Access數據庫操作中出現的怪現象我用的數據庫是Access2000的,系統為Win2000 Advance Server.今天在程序調試中遇到了以下幾個怪現象: 1.如果Access程序把調試的程序處于打開狀態時(不一定是改表或表結構的界面),程序中把
- 相關鏈接:
- 教程說明:
Access數據庫教程-ACCESS實用技巧:ACCESS的參數化查詢
。