2

我必须维护一个 ASP 3.0 网站...

我想保护 sql 语句。

我可以用这段代码保护的选择语句:

set cmd = Server.createObject("adodb.command")

cmd.commandText = "select from Foo where id=?"

set cmd.activeConnection = someConnection

set rs = cmd.execute(rows_affected, Array(42))

但是当我用更新或插入语句替换选择时,我无法让它工作。

谁能帮我?

我正在尝试的代码是:

sqlS1 = "INSERT into users (nome2) values (?)"

arParams = 1

set cmd = createobject("ADODB.Command") 

cmd.CommandText = sqlS1 

cmd.ActiveConnection = session("bdc")

cmd.Execute(,arParams,adExecuteNoRecords)
4

2 回答 2

2

如果你去掉括号,那应该运行:

cmd.Execute , arParams, adExecuteNoRecords

或者

cmd.Execute recs, arParams, adExecuteNoRecords
Response.write recs & " updated"
于 2012-11-23T13:22:37.563 回答
1

只是为了添加到 Remou 的答案,请注意,如果您愿意(例如,如果您习惯于 C/Java 类型语言),可以使用括号,方法是在 sub 调用前加上Call关键字:

cmd.Execute recs, arParams, adExecuteNoRecords

或者

Call cmd.Execute(recs, arParams, adExecuteNoRecords)

于 2012-11-23T13:56:01.633 回答