我必须保持ASP 3.0网站......
我想保护sql语句。
我可以使用此代码保护的select语句:
set cmd = Server.createObject("adodb.command")
cmd.commandText = "select from Foo where id=?"
set cmd.activeConnection = someConnection
set rs = cmd.execute(rows_affected, Array(42))
但是当我用update或insert语句替换select时,我无法使它工作。
任何人都可以帮助我吗?
我正在尝试的代码是:
sqlS1 = "INSERT into users (nome2) values (?)"
arParams = 1
set cmd = createobject("ADODB.Command")
cmd.CommandText = sqlS1
cmd.ActiveConnection = session("bdc")
cmd.Execute(,arParams,adExecuteNoRecords)
答案 0 :(得分:2)
如果放下括号,那应该会运行:
cmd.Execute , arParams, adExecuteNoRecords
或者
cmd.Execute recs, arParams, adExecuteNoRecords
Response.write recs & " updated"
答案 1 :(得分:1)
只是要添加到Remou的答案,请注意,如果您愿意,可以使用括号(例如,如果您习惯使用C / Java类型语言),可以使用Call关键字为子调用添加前缀:
cmd.Execute recs, arParams, adExecuteNoRecords
或者
Call cmd.Execute(recs, arParams, adExecuteNoRecords)