ACCESS的参数化查询,附VBSCRIPT(ASP)和C#(ASP.NET)函数

拼命工作好好玩 2019-03-31

最近因项目需要用ACCESS做数据库开发WEB项目
看论坛上还许多人问及ACCESS被注入的安全问题
许多人解决的方法仍然是用Replace替换特殊字符,然而这样做也并没有起到太大做用
今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享
希望对大家有所启发,有写的不对的地方希望高手们多多指教

ASP.NET 用OleDbCommand的new OleDbParameter创建参数货查询
ASP用Command的CreateParameter 方法创建参数化查询
(SQL储存过程查询也是用这个方法建立的)

ASP.NET C#语法
----------------------------------------------------------------------------

代码如下:

OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value); 
(实际上它有七重载大家具体大家可以在VS.net里面就可以看到) 
参数 
Name        可选,字符串,代表 Parameter 对象名称。 
Type        可选,长整型值,指定 Parameter 对象数据类型。 
Direction   可选,长整型值,指定 Parameter 对象类型。。 
Size        可选,长整型值,指定参数值最大长度(以字符或字节数为单位)。 
Value       可选,变体型,指定 Parameter 对象的值。 
以下是实例,查询news表中所有tsing发表的新闻 
  ------------------------------------------------------- 
  sql="select * from newss where username=? order by id" 
 //注意查询的条件均用?号表示 
  OleDbConnection conn = new OleDbConnection(connString); 
  OleDbCommand cmd = new OleDbCommand(sql,conn);  
  OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50); 
  //temp为Parameter对象可随便定义,OleDbType.VarChar指定为字符串,长度50 
  parm.Direction = ParameterDirection.Input; 
  //指定其类型输入参数 
  cmd.Parameters.Add(parm); 
 cmd.Parameters["temp"].Value = "tsing"; 
  //查询tsing,也可以写成cmd.Parameters[0] 
 conn.Open(); 
 cmd.ExecuteReader();

----------------------------------------------------------------------------
ASP VBSCRIPT语法
----------------------------------------------------------------------------

代码如下:

Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value) 
参数同上 
以下是实例,查询news表中所有tsing发表的新闻 
  ------------------------------------------------------ 
  et conn = Server.CreateObject("Adodb.Connection") 
  conn.ConnectionString = connString 
  conn.open() 
  set mycmd = Server.CreateObject("ADODB.Command") 
  mycmd.ActiveConnection=conn 
  mycmd.CommandText=sql 
  mycmd.Prepared = true 
  set mypar = mycmd.CreateParameter("temp",129,1,50,"tsing") 
  mycmd.Parameters.Append mypar 
  set myrs = mycmd.Execute

---------------------------------------------------------------------------
与上面基本相同不同的地方法是asp在对参数的表达上面不同
  129为adChar,1就是指示输入参数(是其实是默认值)
大家请参阅MICROSOFT的ADOVB.Inc:

代码如下:

  '----   ParameterDirectionEnum   Values   ----    
  Const   adParamUnknown   =   0    
  Const   adParamInput   =   1    
  Const   adParamOutput   =   2    
  Const   adParamInputOutput   =   3    
  Const   adParamReturnValue   =   4   
'----   DataTypeEnum   Values   ----    
  Const   adEmpty   =   0    
  Const   adTinyInt   =   16    
  Const   adSmallInt   =   2    
  Const   adInteger   =   3    
  Const   adBigInt   =   20    
  Const   adUnsignedTinyInt   =   17    
  Const   adUnsignedSmallInt   =   18    
  Const   adUnsignedInt   =   19    
  Const   adUnsignedBigInt   =   21    
  Const   adSingle   =   4    
  Const   adDouble   =   5    
  Const   adCurrency   =   6    
  Const   adDecimal   =   14    
  Const   adNumeric   =   131    
  Const   adBoolean   =   11    
  Const   adError   =   10    
  Const   adUserDefined   =   132    
  Const   adVariant   =   12    
  Const   adIDispatch   =   9    
  Const   adIUnknown   =   13    
  Const   adGUID   =   72    
  Const   adDate   =   7    
  Const   adDBDate   =   133    
  Const   adDBTime   =   134    
  Const   adDBTimeStamp   =   135    
  Const   adBSTR   =   8    
  Const   adChar   =   129    
  Const   adVarChar   =   200    
  Const   adLongVarChar   =   201    
  Const   adWChar   =   130    
  Const   adVarWChar   =   202    
  Const   adLongVarWChar   =   203    
  Const   adBinary   =   128    
  Const   adVarBinary   =   204    
  Const   adLongVarBinary   =   205 

12下一页阅读全文
拼命工作好好玩

拼命工作好好玩

相关推荐

docker: Error response from daemon: Ports are not available

在使用 docker 部署 zookeeper 时,出现错误提示。docker run -d -p 2181:2181 --name=zookeeper --privileged zookeeper. docker: Error response from

yangliuhbhd / 0评论 2020-09-24

深入浅析ASP在线压缩access数据库的方法

ASP在线压缩ACCESS数据库原理很简单:利用JRO.JetEngine的压缩功能建立一个新的数据库文件,然后把原来的删掉、替换!既然这样,压缩程序只需几行就ok了!把下面的代码保存为**.asp,数据库文件放在相同目录下,执行asp搞定!Compact

风之羽翼 / 0评论 2020-09-14

Navicat 创建数据库连接提示1045 access denied for user

情况1:新装的mysql服务。执行1或者2后,需要立即重新修改密码:alter user ‘root‘@‘localhost‘ identified by ‘新密码‘;

luotuofeile / 0评论 2020-07-28

nginx 日志切割

nginx 日志一般都是两种access.log error.log ,可以每个location 区域配置一份,也就是每个请求服务一个日志。它的日志不会自动切割,需要人为根据时间或者日志量切割。  LOG_PATH=/opt/nginx/logs  

Strongding / 0评论 2020-06-25

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao / 0评论 2020-06-14

oracle hint 知多少

>set pagesize 500>set linesize 300>select NAME,CLASS,VERSION,PROPERTY from v$sql_hint where name like ‘%INDEX%‘;

/ 0评论 2020-06-04

Nginx 设置cors跨域

在我们的开发中,经常遇到跨域,这个时候,可以通过cors来解决。在web服务器上进行设置cors 跨域,这样就不必改动代码。add_header ‘Access-Control-Allow-Methods‘ ‘GET, POST, OPTIONS‘;# C

ysmh00 / 0评论 2020-05-14

apache2 日志文件太大的解决方案

apache下有个日志文件叫error.log会记录运行过程中的错误,还有个access.log会记录谁访问了你的网站,每一次访问都对应者一条访问记录,也是绝了!1),关闭apache,打开httpd.conf,写出log日志的级别由warn上升到了cri

ErixHao / 0评论 2020-05-08

Api接口登录的鉴权方案

app登录就不能使用session,所以我们这里可以使用登录成功后要产生一个token值,以后用户每次访问app都要在header头带着这个token值,而这个token值需要一个过期时间。如果解密失败或者数据库中没有数据或者时间过期了让用户重新登陆。

数据库之扑朔迷离 / 0评论 2020-05-06

数据库技术及应用实践教程——Access 2010刘敏华 谷岩课后答案

刘敏华 谷岩数据库技术及应用实践教程——Access 2010习题答案?本书可作为高等学校非计算机专业“数据库技术及应用”课程的实践教材,刘敏华 谷岩数据库技术及应用实践教程——Access 2010课后答案板。读者可通过本书提供的用户名和密码访问数字课程

whyname / 0评论 2020-04-29

[access同步数据库]生成可在 Web 上共享的 Access 数据库

Microsoft 不再建议创建和使用 Access 2010 web 数据库。有关详细信息,请参阅Access 2010 web 数据库路线图。  可以使用 Access 2010 和 Access Services构建 Web 数据库应用程序。用户帐户

daillo / 0评论 2020-04-20

[access 数据库同步]Access数据库到Mysql数据库实时更新

  首先是将Access数据库中的大量数据转存到mysql数据库中,然后,随着Access中数据的增加,要同步更新mysql数据库,更新周期自定。  1.用MAX的sql语句查找mysql数据表,找出时间那一列的最大时间MAX.   3.用分列的方式,将读

踩风火轮的乌龟 / 0评论 2020-04-19

ssm整合Mybatis无法连接数据库的问题 ‘Access denied for user...’

自己在写一个整合例子的时候发现各种文件配置好之后数据库无法连接,一直报错拒绝访问。尝试了各种方法,利用Mybatis原生的方式创建 SqlSession 能够正常访问数据库。里面的报错的 user 是系统的用户名而不是配置文件中的 user. 所以只要不命

hitxueliang / 0评论 2020-04-18

VB连接ACCESS数据库,使用 LIKE 通配符问题

Access支持两组通配符,因为它支持结构化查询语言的两个标准(条件)。通常,在运行查询和查找和替换Access数据库的操作时,使用ANSI-89 通配符。在对Access项目运行查询时使用ANSI-92 通配符

hithyc / 0评论 2020-04-17

ACCESS数据库偏移注入

偏移注入主要是针对知道表,但是不知道字段的ACCESS数据库。id=1406 order by 22 返回正常。id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,*

snowguy / 0评论 2020-04-10

1.获取微信公众平台access_token

access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获

zengfanpei / 0评论 2020-03-08

kubernetes 创建pod 启动不了 处于ContainerCreating状态

证书问题,处理方式如下:

技术积累LZ / 0评论 2020-02-18

跨域 jsonp

$.ajax(‘http://192.168.1.107:8080/test/test.do‘;,{ data:{ username:

newthon / 0评论 2020-02-14

mysql链接报错1045:Access denied for user [email protected]解决方法

安装了mysql5,本地连接没有问题,但是通过局域网的其他电脑连接报错1045:Access denied for user.        在my.ini里面68行添加 skip_grant_tables 然后保存关闭。然后在命令行用net stop

阿亮 / 0评论 2020-01-30

Ethical Hacking - GAINING ACCESS(17)

A backdoor is a file that gives us full control over the machine that it gets executed on.Veil is a framework for generating Und

Sabrina / 0评论 2020-01-29

Python自动化发微博(使用原生API)

虽然有第三方的Python库,但也只是对request请求作简单的封装。所以以下将不使用第三方库。要使用微博的API,需先要有个应用。随便哪个应用都行,注册应用的主要目的是要获得App Key 和App Secret。API的调用需要登录授权获得acces

yogoma / 0评论 2020-01-18

Nginx出现双跨域问题解决

Nginx作为代理,出现:The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘, ‘, but only one is allowed 错误。location / {add_

Caleb0 / 0评论 2019-12-23

nginx学习(六):日志切割

现有的日志都会存在 access.log 文件中,但是随着时间的推移,这个文件的内容会越来越多,体积会越来越大,不便于运维人员查看,所以我们可以通过把这个大的日志文件切割为多份不同的小文件作为日志,切割规则可以以天为单位,如果每天有几百G或者几个T的日志的

Caleb0 / 0评论 2019-12-22

VScode卸载重装后GitLab克隆报错问题

remote: You must use a personal access token with ‘api’ scope for Git over HTTP.上问题如何解决?

fcds00 / 0评论 2019-12-20

Shell编程—呈现数据

文件描述符是一个非负整数,可以唯一标识会话中打开的文件。每个进程一次 多可以有九个文件描述符。出于特殊目的,bash shell保留了前三个文件描述符:。STDERR文件描述符代表shell的标准错误输出。为了避免错误信息散落在输出文件中,相较于标准输出,

liushun / 0评论 2019-12-15

JavaScript使用ActiveXObject访问Access和SQL Server数据库

var strdsn = "driver={Microsoft Access Driver };dbq=" + path;document.write("连接ACCESS数据库成功!var strdsn = "Dri

yhyily / 0评论 2019-12-15

ajax 跨域请求

服务器端 增加 response.setHeader;如果要限制多个,可以使用 response.addHeader,但是我试了,不生效。。。。在浏览器上可以看到"Access-Control-Allow-Origin"已经被正确设置,

hugebait / 0评论 2013-09-12

mysql Access denied for user root@localhost错误解决方法总结

解决办法是重新设置root用户密码,在Windows平台下操作步骤如下:1、以系统管理员身份登录到系统;2、如果MySQL服务器正在运行,停止它。在本例中,该文件为C:mysql-init.txt。如果你将MySQL安装到了另一位置,请对下述命令进行相应的

inhumming / 0评论 2013-07-16

js访问access数据库

if(confirm("您确定要初始化数据吗?

阿泰 / 0评论 2014-02-10

微信sdk实现禁止微信分享(使用原生php实现)

根据上面的接口可以获取到微信公众号的全局唯一接口调用凭据access_token,接口返回结果如下:。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。

ywwazyj / 0评论 2019-11-15

linux日志分析常用命令

cat access.log | cut -f1 -d " " | sort | uniq -c | sort -k 1 -r | head -10. sed -n '2,6p' access.log 只输出第第2到第6之间的行。sed

yuhuqiao / 0评论 2015-03-30

Oracle Single Sign-On(SSO) Solution

Single Sign-On即单点登录,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。Oracle现有两套单点登录的解决方案:Oracle Access Ma

leiyanglove / 0评论 2015-03-25

JAVA微信公众号网页开发——获取公众号关注的所有用户

import org.json.JSONArray;import java.net.URI;import java.util.HashSet;import java.util.Set;String access_token=getToken();Set&l

itmale / 0评论 2019-11-12

Ubuntu下编译LDD3-scull例子时遇到的一些问题

于实验室需要,要学习Linux下的驱动开发,正好自己也好好学习linux下的驱动开发,但是书本的代码编写碰到一个问题,就是在Ubuntu下不能编译,经过网上的搜索后,找到如下一篇博客,非常不错,如下:。在 源码中发现只能是current存在错误,curre

Rafema / 0评论 2011-04-01

Linux平台下架建RADIUS服务器

下面我们一起来学习在Linux平台下架建一个完整的RADIUS服务器。RADIUS主要用于对远程拨入的用户进行授权和认证。它可以仅使用单一的“数据库”对用户进行认证。它主要针对的远程登录类型有:SLIP、PPP、telnet和rlogin等。NAS和RAD

bjkamui / 0评论 2008-01-09

详解在Linux下Apache服务器的设置与优化

由于在新版本的Apache中,所有的设置都被放在了httpd.conf中,因此只需要调整这个文件中的设置。启动Apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。

wangkeIDC / 0评论 2007-05-12

微信公众平台 token & access_token

微信公众平台有 token 和 access_token 两个名词,分别是两个完全不同的东西。为任意用户输入信息,用于与用户接口验证方法中比较使用,即只要在微信中输入tonken与严重程序中字符串一样即可。access_token :access_toke

字节流动 / 0评论 2014-03-19

服务器常用的数据库

常用的数据库一般是分为三种: (一)、Access (二)SQL Server(三)MySQL。随着技术和服务器硬件的升级,现在越来越多的网站开始使用MSSQL或者MYSQL作为网站的数据库,以前的ACCESS 的数据库网站已经越来越少。所以现在结合我们公

山城木府 / 0评论 2019-10-30

Linux下SVN+Apache简要安装记录

修改svn版本库的设置文件vi /opt/svn/data/svn/MyProject/conf/svnserve.conf将[general]一行前面的"#"去掉,并且不能有空格符号。创建apache的认证用户和认证组/opt/svn

zhaohuan / 0评论 2011-02-18

介绍ArcGIS中各种数据的打开方法——mdb(个人数据库)

使用工作空间打开一个Access库中的一个要素类。ofd.Title = "打开个人数据库";MessageBox.Show("请打开指定数据库!

nimeijian / 0评论 2019-10-22

Linux日志分析常用命令-备忘(转)

cat access.log | cut -f1 -d " " | sort | uniq -c | sort -k 1 -r | head -10. sed -n '2,6p' access.log 只输出第第2到第6之间的行。sed

SIstvan / 0评论 2014-11-14

Android 访问权限设置

允许读写访问”properties”表在 checkin数据库中,改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change

coosea / 0评论 2015-03-13

nginx相关参数说明

日志对于统计排错来说非常有利的。nginx有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令来定义。buffer设置内存缓存区大小。flush保存在缓存区中的最长时间。name表示格式名称,strin

zrtlin / 0评论 2016-01-10

Linux通配符详解

“*”在通配符中是最常用的一种,代表0个、一个或多个字符。在使用中有三种情况,表示三种不同的含义。这里指的是只有“*”出现的情况,默认为单独的一个,当然连续敲两个以上的“*”效果是一样的。具体点儿说就是“*”没有和其它字符联合起来。这种情况,通配的是该目录

嵌入式Linux / 0评论 2019-04-16

微信小程序实现发送模板消息功能示例【通过openid推送消息给用户】

本文实例讲述了微信小程序实现发送模板消息功能。分享给大家供大家参考,具体如下:。access_token是接口调用的凭证,目前有效期为两个小时,需要定时刷新,重复获取将导致上次获取的access_token失效。然后将其模板id复制过来。touser (必

CodeAndroid / 0评论 2019-05-05

微信公众平台获取access_token的方法步骤

access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。

tumobi / 0评论 2019-03-29

nginx 跨域

add_header 'Access-Control-Allow-Origin' '*';add_header 'Access-Control-Allow-Credentials' 'true';add_header 'Access-Control-All

墨氺 / 0评论 2018-12-03

Access to XMLHttpRequest has been blocked by CORS policy: Request header field l

由于前端请求的header字段未在服务器端运行,导致请求跨域报错。

HAcSeeking / 0评论 2018-11-05

微信公众号开发C#系列-4、获取接口调用凭证

获取接口调用凭证实质就是获取access_token。在微信接口开发中,许多服务的使用都离不开Access Token,Access Token相当于打开这些服务的钥匙,正常情况下会在7200秒内失效,重复获取将导致上次获取的Token失效,本文将首先介绍

客博康安 / 0评论 2019-04-23

解决MySQL8.0 输入无误仍然提示Access denied问题

近些时间在开始学MySQL,安装挺顺利的,按照网上现成的教程就能安装成功。总体上的思想还是修改.ini配置文件的内容,不过是通过命令行的形式修改,不知道是不是因为版本迭代了把以前那个直接修改文件的方法屏蔽了,无论如何,通过命令行修改在MySQL 8.0上是

huxinguang / 0评论 2019-05-05