plsql使用教程 带参数的sql语句!不懂?
浏览量:2732
时间:2021-03-18 06:13:03
作者:admin
带参数的sql语句!不懂?
SQL=“插入注释(标题、作者、内容)值(?”?,?) “这是带参数的SQL语句。下面是一个存储过程。设置rs=服务器.CreateObject(" adodb.记录集“”)sql=“从注释中选择*”rs.打开sql,连接,1,3rs.新增rs(“title”)=?rs(“author”)=?rs(“content”)=?rs.更新rs.关闭Set rs=nothing带参数SQL语句的优点:不需要关心语句的单引号,可以有效防止SQL注入的非法入侵。这样,编写器在编译时编译语句,不会与其他字符匹配。这就是防止SQL注入的问题,唯一的缺点就是占用了系统资源。因为它已经预编译了很长时间,所以系统在调用它时直接使用它,不需要再次编译SQL语句。如果项目很小,少量这样的代码就不能关心资源了
plsql使用教程 mysql中的insert语句怎么写 sqlparameter参数
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。