当前位置:K88软件开发文章中心编程语言AspAsp01 → 文章内容

asp添加数据的参数化写法

减小字体 增大字体 作者:loveasp     来源:asp编程网  发布时间:2018-12-30 8:34:36

asp参数化的方法添加一条数据到表中,这种方法的最大的好处就是防止sql注入,方法如下:
Public Function Add()Dim strTypestrType = 0Set Cmd = Server.CreateObject("ADODB.Command")oSQL = "InSert Into [HL_News](ClassId,title) Values(?,?)"With Cmd.ActiveConnection = Conn.CommandType = 1.CommandText = oSQL.Prepared = True.Parameters(0).Value = sNewsClassId.Parameters(1).Value = sNewsTitle   .Execute strTypeEnd WithSet Cmd = NothingAdd = strTypeEnd Function
(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)


asp添加数据的参数化写法



[] [返回上一页] [打 印]

文章评论评论内容只代表网友观点,与本站立场无关!