防止SQL注入的解决方法就是参数化查询...
解决方案 »
- 求助:如何将byte数组组合成long型的数据?
- VB编程通过串口和变频器通信,乱码不断。
- 请问在DAO怎么使用用Round函数?
- vb 发送邮件如何使用优先级(高,低,像foxmail一样)
- ★★★★★300分求解★★★★★ 双窗难题
- SQL语句?如何查询时间字段值为空的纪录 解决问题即结贴
- zhangcyu (30)、 yoki (70) 拿分
- 有谁知道哪里有常用的系统图标,不要花里胡哨的,还有,谁知道怎么把窗体、工具栏、状态栏都变成我需要的颜色??
- 怎么让VB程序在WIN98启动时自动启动(不是指将图标放在启动组里)
- 有一个关于格式化软盘额外磁道进行软盘加密的程序,在WIN98下无法运行,请高手指点一下!
- 用c#做一个一元二次方程
- 急!!!!!!!!我的vb+access 的系统,在别人的机器上运行,其它功能都好使,就是点打印时弹出对话框显示'odbd access mircosoft 驱动程序登录失败
Dim cn As ADODB.Connection
Dim rs As ADODB.Recordset
Dim cmd As ADODB.Command
Dim param As ADODB.Parameter
Dim sql As String
Set cn = New ADODB.Connection
cn.CursorLocation = adUseClient
cn.open "Provider = SQLOLEDB.1;Persist Security Info = False;" & _
"User ID = sa;Password = 123;Data Source = 192.168.11.210;" & _
"Initial Catalog = TEST"
Set cmd = New ADODB.Command
Set rs = New ADODB.Recordset
cmd.ActiveConnection = cn
cmd.CommandText = "select * from tb where id=? and nm=?"
cmd.CommandType = adCmdText Set param = cmd.CreateParameter("ID", adInteger, adParamInput, 4, 23)
cmd.Parameters.Append param
Set param = cmd.CreateParameter("NM", adVarChar, adParamInput, 20, "ADB")
cmd.Parameters.Append param
Set rs = cmd.Execute
Debug.Print rs.RecordCount
Set rs = Nothing
Set cmd = Nothing
Set cn = Nothing