บทความนี้จะแนะนำตัวอย่างของ ASP ที่รันคำสั่ง SQL พร้อมพารามิเตอร์
Asp รันคำสั่ง sql พร้อมพารามิเตอร์ คุณต้องเพิ่มพารามิเตอร์ลงในคำสั่ง sql ซึ่งสามารถป้องกันการแทรก SQL ได้อย่างมีประสิทธิภาพ
คัดลอกรหัสรหัสดังต่อไปนี้:var conn = Server.CreateObject(ADODB.Connection);
conn.ConnectionString = ผู้ให้บริการ=Microsoft.Jet.OLEDB.4.0;แหล่งข้อมูล= + Server.MapPath(Test.mdb);
conn.เปิด();
var cmd = Server.CreateObject(ADODB.Command);
cmd.ActiveConnection = conn;
cmd.CommandType = 1;
cmd.CommandText = เลือก TOP 1 * จาก [ผู้ใช้] โดยที่ชื่อผู้ใช้ = ? และรหัสผ่าน = ?;
cmd.Parameters.Append(cmd.CreateParameter(@ชื่อผู้ใช้, 200, 1, 20, user01));
cmd.Parameters.Append(cmd.CreateParameter(@รหัสผ่าน, 200, 1, 16, 123456));
var rs = cmd.ดำเนินการ();
Response.Write(rs(UserId).value);
rs.ปิด();
conn.ปิด();