ASP classique SQL paramètres multiples

Quelle est la requête SQL classique ASP équivalent pour cette Oracle SQL:ASP classique SQL paramètres multiples

SELECT column1 FROM table WHERE column2 = '&num' AND column2 LIKE '&nam%';

Source

2013-08-30 Rally Cautiverio

Cette question n'a pas de sens. Oracle SQL peut être exécuté à partir d'une page ASP classique. – Rocklan

Il existe un équivalent pour le code ci-dessus ... –

Par exemple: SELECT column1 FROM table WHERE column2 = '& num' –

lire sur asp classique, adodb et ainsi de suite, vraiment!

est ici un exemple non testé:

sql = "SELECT column1 FROM table WHERE column2 = ? AND column3 LIKE ? + '%'" 

set cmd = server.createobject("ADODB.Command") 
cmd.activeconnection = yourConnection 
cmd.commandText = SQL 

cmd.Parameters.Append(cmd.CreateParameter("column2", adVarchar, , 512, valOfColumn2)) 
cmd.Parameters.Append(cmd.CreateParameter("column3", adVarchar, , 512, valOfColumn3)) 

set rs = cmd.execute

Notez que la syntaxe pour concetenation chaîne dans la chaîne SQL pourrait différer par base de données du système. Je ne connais pas la syntaxe dans Oracle ... par cela je veux dire la partie "LIKE? + '%'" de la chaîne SQL.

De plus, je ne sais pas la définition de votre table donc je suppose colonne2 et colonne3 sont des champs varchar avec une longueur de 512.

Enfin here est un lien vers MSDN pour votre lecture plus sur les ADODB.Command et ainsi sur.

Et here est un lien sur SQL-Injection - READ IT !.

Source

2013-08-30 05:13:43 ulluoink

ASP classique SQL paramètres multiples

Répondre

Questions connexes