plsql使用教程 带参数的sql语句!不懂?
带参数的sql语句!不懂?SQL=“插入注释(标题、作者、内容)值(?”?,?) “这是带参数的SQL语句。下面是一个存储过程。设置rs=服务器.CreateObject(" adodb.记录集“”)
带参数的sql语句!不懂?
SQL=“插入注释(标题、作者、内容)值(?”?,?) “这是带参数的SQL语句。下面是一个存储过程。设置rs=服务器.CreateObject(" adodb.记录集“”)sql=“从注释中选择*”rs.打开sql,连接,1,3rs.新增rs(“title”)=?rs(“author”)=?rs(“content”)=?rs.更新rs.关闭Set rs=nothing带参数SQL语句的优点:不需要关心语句的单引号,可以有效防止SQL注入的非法入侵。这样,编写器在编译时编译语句,不会与其他字符匹配。这就是防止SQL注入的问题,唯一的缺点就是占用了系统资源。因为它已经预编译了很长时间,所以系统在调用它时直接使用它,不需要再次编译SQL语句。如果项目很小,少量这样的代码就不能关心资源了