asp执行带参数的sql语句实例

来源：易贤网阅读：1985 次日期：2014-08-15 16:35:29

温馨提示：易贤网小编为您整理了“asp执行带参数的sql语句实例”,方便广大网友查阅！

asp执行带参数的sql语句，需要向sql语句添加参数，可以有效屏蔽SQL注入，源代码如下：

代码如下:

var conn = Server.CreateObject("ADODB.Connection");

conn.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("Test.mdb");

conn.Open();

var cmd = Server.CreateObject("ADODB.Command");

cmd.ActiveConnection = conn;

cmd.CommandType = 1;

cmd.CommandText = "SELECT TOP 1 * FROM [User] WHERE UserName = ? AND Password = ?";

cmd.Parameters.Append(cmd.CreateParameter("@UserName", 200, 1, 20, "user01"));

cmd.Parameters.Append(cmd.CreateParameter("@Password", 200, 1, 16, "123456"));

var rs = cmd.Execute();

Response.Write(rs("UserId").value);

rs.Close();

conn.Close();

更多信息请查看IT技术专栏

更多信息请查看网络编程

上一篇：asp中使用MSXML2.DOMDocument处理XML数据时的注意事项

易贤网手机网站地址：asp执行带参数的sql语句实例

由于各方面情况的不断调整与变化，易贤网提供的所有考试信息和咨询回复仅供参考，敬请考生以权威部门公布的正式信息和咨询为准！