Mysql ADO中的参数化查询-向数据库添加数据
vbscript有点新手,不是特别喜欢它,但我的客户使用它,所以我不能做太多!我在使用参数化查询向数据库添加数据时遇到问题!请救救我,伙计们 到目前为止,现有的代码是Mysql ADO中的参数化查询-向数据库添加数据,mysql,security,asp-classic,vbscript,ado,Mysql,Security,Asp Classic,Vbscript,Ado,vbscript有点新手,不是特别喜欢它,但我的客户使用它,所以我不能做太多!我在使用参数化查询向数据库添加数据时遇到问题!请救救我,伙计们 到目前为止,现有的代码是 function ecaddupdateDEV (thistable, idvar, vararray) for each varname in vararray valstring = valstring & ", session(""" & varname & """)" t
function ecaddupdateDEV (thistable, idvar, vararray)
for each varname in vararray
valstring = valstring & ", session(""" & varname & """)"
thesefields = thesefields & ", " & varname
next
thesefields = idvar & thesefields
valstring = " array( " & ecremovel(valstring, 2) & ")"
vals = eval(valstring)
set temprs = Server.CreateObject("ADODB.RecordSet")
if session(idvar) = 0 then
'response.Write("chid is 0 add new record")
' ADD THIS REC
temprs.open thistable, db,1,3,2
temprs.AddNew vararray, vals
ecaddupdateDEV = temprs(idvar)
temprs.close
set temprs = ecquery("select " & idvar & " from " & thistable & " order by " & idvar & " desc ")
ecaddupdateDEV = temprs(idvar)
else
' UPDATE THIS REC
selectclause = "select " & thesefields & " from " & thistable & " where " & idvar & " = " & session(idvar)
temprs.open selectclause, db ,1,3
temprs.update vararray, vals
ecaddupdateDEV = temprs(idvar)
temprs.close
end if
set temprs = nothing
end function
为了安全起见,我想将temprs变量参数化,显然是lol!我就是不知道怎么做!我刚读到的内容让人困惑,请帮忙!!非常感谢 使用命令代替记录集。下面是一个示例,它将帮助您继续,但您可能必须调整它,因为根据经验,命名参数实际上不起作用,所以您可以按照它们在SQL语句中出现的顺序分配它们的值
感谢您的链接,我一定会应用此链接,看看我会怎么做!再次感谢你!!