1樓:匿名使用者
sql ="insert into note(title,author,content) values(?,?,?)";
上面的這樣的就是帶引數的sql語句。
下面的那樣的就是儲存過程。
set rs=server.createobject("adodb.recordset")
sql="select * from note"
rs.open sql,conn,1,3
rs.addnew
rs("title")=?
rs("author")=?
rs("content")=?
rs.update
rs.close
set rs=nothing
帶引數的sql語句的優點:不用關心語句的單引號的問題了
,令外可以有效的防止sql注入的非法入侵,這樣寫程式在編譯的時候就把那語句編譯了,不會與其它字元匹配了,這就是防止sql注入的問題了,
唯一的缺點就是佔用系統資源的問題了,因為它是早被預編譯好的東西,所以系統在呼叫的時候是直接使用的,不需要再次進行對sql語句進行編譯了,如果專案小的話,少量的這樣的**可以不用計較資源的問題了
2樓:開心答問題
簡單的跟你說吧
sql ="insert into note(title,author,content) values(?,?,?)";
像這種有帶問號的sql語句就是帶引數的。
優點就是:1、防止sql注入
2、引數不用引號(出錯率低)
缺點:要逐個把引數對應的寫麻煩了一點,不過現在程式基本都是帶引數的,這樣安全性高了好多
3樓:匿名使用者
參考access的引數化查詢
請教sql語句中引數的寫法,請教sql語句中一個引數的寫法。
roomid rroomid 就可以了 在字串裡 等於一個 你寫一個肯定報錯 型別問題吧 改成roomid convert varchar 10 rroomid 試試看。還有一點就是沒給 rroomid 賦值 roomld roomid 行嗎?請教一個sql語句的寫法?你試一下這樣呢,把uid 1的...
關於C中SQL查詢語句的引數,關於C 中SQL查詢語句的引數
tbname truename要 tbname truename 這個是string連線的一種方式 eg a b ab tbname truename tbname truename這個應該是資料庫欄位對應的值兩個 是sql語句 select from table where name 名字 只有在...
sql簡單問題,sql語句的問題?
sql語句如下 update good set dspname a dspnamewhere guizu is null 其中 good為表的名字。另外想提一個小建議 你上面的問題中的詞語 櫃組 guizhu 的正確拼法應該是 guizu。別見怪,希望能幫到你。你要更新記錄的話。update 表。s...