1樓:匿名使用者
sql ="insert into note(title,author,content) values(?,?,?)";
上面的這樣的就是帶引數的sql語句。
下面的那樣的就是儲存過程。
set rs=server.createobject("adodb.recordset")
sql="select * from note"
rs.open sql,conn,1,3
rs.addnew
rs("title")=?
rs("author")=?
rs("content")=?
rs.update
rs.close
set rs=nothing
帶引數的sql語句的優點:不用關心語句的單引號的問題了
,令外可以有效的防止sql注入的非法入侵,這樣寫程式在編譯的時候就把那語句編譯了,不會與其它字元匹配了,這就是防止sql注入的問題了,
唯一的缺點就是佔用系統資源的問題了,因為它是早被預編譯好的東西,所以系統在呼叫的時候是直接使用的,不需要再次進行對sql語句進行編譯了,如果專案小的話,少量的這樣的**可以不用計較資源的問題了
2樓:開心答問題
簡單的跟你說吧
sql ="insert into note(title,author,content) values(?,?,?)";
像這種有帶問號的sql語句就是帶引數的。
優點就是:1、防止sql注入
2、引數不用引號(出錯率低)
缺點:要逐個把引數對應的寫麻煩了一點,不過現在程式基本都是帶引數的,這樣安全性高了好多
3樓:匿名使用者
參考access的引數化查詢
C中SQL語句帶引數的like查詢怎麼寫
是不是sql語句 like啊 可以試試 select from a 表 where b 列 like 2012 如果這列是日期,那麼所有2012年的都會出來,比如201201,201202,201203。在c 中寫sql語句要注意一下那個規格格式有小小變化 sql模糊查詢,使用like比較字,加上s...
sql語句中as的意思是什麼,SQL語句中AS是什麼意思?
冼染周冬 as一般用在兩個地方,一個是query的時候,用來重新指定返回的column 名字如 一個table 有個column叫 id,我們的query是 select idfrom table1.但是如果你不想叫id了,就可以重新命名,如叫systemid 就可以這樣寫 select idas ...
這個sql語句怎麼寫?怎麼寫sql的語句?
select id,userid,platform,time,reward serven,reward thirty from kids activity order by reward thirty desc不知道你是不是這個意思。按,reward thirty排序。select count t2...