Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

MySQL / ASP cổ điển - Truy vấn được tham số hóa

Mã trong đoạn mã thứ hai của bạn là đúng, nhưng phải được áp dụng cho một ADODB.Command mới đối tượng, không phải với Connection đối tượng:

username = Trim(Request("username"))

'-----Added this-----
Dim cmdContent
Set cmdContent = Server.CreateObject("ADODB.Command")

' Use this line to associate the Command with your previously opened connection
Set cmdContent.ActiveConnection = connContent
'--------------------

cmdContent.Prepared = True

Const ad_nVarChar = 202
Const ad_ParamInput = 1

SQL = " SELECT * FROM users WHERE (username=?) ; "

Set newParameter = cmdContent.CreateParameter("@username", ad_nVarChar, ad_ParamInput, 20, username)
cmdContent.Parameters.Append newParameter

cmdContent.CommandText = SQL
Set rs = cmdContent.Execute

If NOT rs.EOF Then
        ' Do something...
End If

rs.Close

Nhân tiện, có một lỗi đánh máy với chính tả của adParamInput thay vì ad_ParamInput (đã sửa trong ví dụ của tôi).




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. hàm mySQL str_to_date () trả về lỗi

  2. Tạo một chuỗi ngẫu nhiên trong MySQL

  3. Dữ liệu MySQL - Cách tốt nhất để triển khai phân trang?

  4. Hàm MySQL SUM trong nhiều phép nối

  5. MySQL Cập nhật nhiều hàng trên một cột dựa trên các giá trị từ cùng một cột đó