Asp classic 带参数的经典ASP INSERT语句_Asp Classic_Ado

Asp classic 带参数的经典ASP INSERT语句

asp-classic

Asp classic 带参数的经典ASP INSERT语句,asp-classic,ado,Asp Classic,Ado,我必须维护一个ASP 3.0网站我想保护sql语句我可以使用此代码保护select语句： set cmd = Server.createObject("adodb.command") cmd.commandText = "select from Foo where id=?" set cmd.activeConnection = someConnection set rs = cmd.execute(rows_affected, Array(42)) 但当我替换select by u

我必须维护一个ASP 3.0网站

我想保护sql语句

我可以使用此代码保护select语句：

set cmd = Server.createObject("adodb.command")

cmd.commandText = "select from Foo where id=?"

set cmd.activeConnection = someConnection

set rs = cmd.execute(rows_affected, Array(42))

但当我替换select by update或insert语句时，我无法使其工作

有人能帮我吗

我正在尝试的代码是：

sqlS1 = "INSERT into users (nome2) values (?)"

arParams = 1

set cmd = createobject("ADODB.Command") 

cmd.CommandText = sqlS1 

cmd.ActiveConnection = session("bdc")

cmd.Execute(,arParams,adExecuteNoRecords)

如果删除括号，则应运行：

cmd.Execute , arParams, adExecuteNoRecords

或

为了补充Remou的答案，请注意，如果您愿意（例如，如果您习惯于C/Java类型的语言），可以使用括号，方法是在子调用前面加上

Call

关键字：

cmd.Execute recs、arParams、adExecuteNoRecords

或

调用cmd.Execute（recs、arParams、adExecuteNoRecords）

您不能将记录集（set rs）设置为“操作”查询，只需执行插入和更新。非常感谢！！！！在过去的四个小时里，我都快疯了，就因为括号！

cmd.Execute recs, arParams, adExecuteNoRecords
Response.write recs & " updated"