Mysql
 sql >> база данни >  >> RDS >> Mysql

MySQL / Classic ASP - Параметризирани заявки

Кодът във втория ви фрагмент е правилен, но трябва да се приложи към нова ADODB.Command обект, а не към Connection обект:

username = Trim(Request("username"))

'-----Added this-----
Dim cmdContent
Set cmdContent = Server.CreateObject("ADODB.Command")

' Use this line to associate the Command with your previously opened connection
Set cmdContent.ActiveConnection = connContent
'--------------------

cmdContent.Prepared = True

Const ad_nVarChar = 202
Const ad_ParamInput = 1

SQL = " SELECT * FROM users WHERE (username=?) ; "

Set newParameter = cmdContent.CreateParameter("@username", ad_nVarChar, ad_ParamInput, 20, username)
cmdContent.Parameters.Append newParameter

cmdContent.CommandText = SQL
Set rs = cmdContent.Execute

If NOT rs.EOF Then
        ' Do something...
End If

rs.Close

Между другото, имаше правописна грешка при изписването на adParamInput вместо ad_ParamInput (коригирано в моя пример).




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Фатална грешка:Извикване на недефинирана функция getsqlvaluestring()

  2. Заявката за актуализиране на Mysql с подготвено изявление дава грешка

  3. Запазване на историята на промените на страницата. Малко като SO за ревизии

  4. Име на MySQL таблица като параметър

  5. Присвояване на съществуващ потребител към mysql бази данни