sql >> データベース >  >> RDS >> Mysql

MySQL /ClassicASP-パラメータ化されたクエリ

    2番目のスニペットのコードは正しいですが、新しいADODB.Commandに適用する必要があります Connectionではなくオブジェクト オブジェクト:

    username = Trim(Request("username"))
    
    '-----Added this-----
    Dim cmdContent
    Set cmdContent = Server.CreateObject("ADODB.Command")
    
    ' Use this line to associate the Command with your previously opened connection
    Set cmdContent.ActiveConnection = connContent
    '--------------------
    
    cmdContent.Prepared = True
    
    Const ad_nVarChar = 202
    Const ad_ParamInput = 1
    
    SQL = " SELECT * FROM users WHERE (username=?) ; "
    
    Set newParameter = cmdContent.CreateParameter("@username", ad_nVarChar, ad_ParamInput, 20, username)
    cmdContent.Parameters.Append newParameter
    
    cmdContent.CommandText = SQL
    Set rs = cmdContent.Execute
    
    If NOT rs.EOF Then
            ' Do something...
    End If
    
    rs.Close
    

    ちなみに、adParamInputのスペルにタイプミスがありました ad_ParamInputの代わりに (私の例では修正されています)。




    1. PHPのMySQL接続の詳細を配置するための最も安全な場所はどこですか

    2. SQLエラーORA01427

    3. PostgreSQLで(タイムゾーンなしで)現在の日付と時刻を取得する方法

    4. PostgreSQLはtf-idfを使用しますか?