您好,欢迎进入ASP编程网!您好, 立即注册
购物车 设为首页 加入收藏
当前位置:asp编程网>技术教程>Asp教程>  正文

asp添加数据的参数化写法

2012-02-27 13:24:16   来源:www.aspbc.com    作者:loveasp   浏览量:2771   收藏
asp参数化的方法添加一条数据到表中,这种方法的最大的好处就是防止sql注入,方法如下: 
Public Function Add()
Dim strType
strType = 0
Set Cmd = Server.CreateObject("ADODB.Command")
oSQL = "InSert Into [HL_News](ClassId,title) Values(?,?)"
With Cmd
.ActiveConnection = Conn
.CommandType = 1
.CommandText = oSQL
.Prepared = True
.Parameters(0).Value = sNewsClassId
.Parameters(1).Value = sNewsTitle   
.Execute strType
End With
Set Cmd = Nothing
Add = strType
End Function
(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)


上一篇: asp函数:居民身份证验证的asp函数

下一篇: 解决IIS上传文件图片(默认200K)大小限制的方法

最新相关教程

热门教程

推荐教程

关于我们-广告合作-联系我们-积分规则-网站地图

Copyright(C)2013-2017版权所属asp编程网