0

我想知道在基于网页上各种文本框的输入定义 SQL 查询方面,什么被认为是“最佳实践”。

比如说,假设您在网站上有 8 个输入文本框,您是否需要使用一堆 if 语句来评估您最终将使用的 SQL 查询?

IE。

var sql
var a =  document.getElementByID('tb1').value
var b =  document.getElementByID('tb2').value
var c =  document.getElementByID('tb3').value
var d =  document.getElementByID('tb4').value

if (a.length > 0 && b.length > 0 && c.length > 0 && d.length > 0) {

sql = "SELECT * FROM table WHERE [firstname] = '"+a+"' AND [middlename] = '"+b+"' AND [lastname] = '"+c"' AND [organization] = '"+d+"'"

}

附言。我还使用客户端 Microsoft Jet,所以没有服务器或任何类型。

4

1 回答 1

0

您可以保存查询并将它们与 Ms Access/Jet/ACE 一起使用。使用 ADODB 命令对象和记录集的一些注意事项,但使用最适合的命令对象。

Set rs = Server.CreateObject("ADODB.Recordset")
Set cmd = Server.CreateObject("ADODB.Command")

cmd.ActiveConnection = objConn
cmd.CommandType = adCmdStoredProc

cmd.CommandText = "MySavedQuery"
cmd.Parameters.Append cmd.CreateParameter("@FirstName", adVarWChar, adParamInput, 50, varA)
cmd.Parameters.Append cmd.CreateParameter("@MiddleName", adVarWChar, adParamInput, 50, varB)

rs.LockType = adLockOptimistic
rs.CursorType = adOpenStatic
rs.CursorLocation = adUseClient
rs.Open cmd.Execute
于 2012-11-17T18:39:44.610 回答