2.8w+
社区成员
- 全部
自己写的一种很爽的用参数访问数据库的方法,避免了字符串拼接sql,拿出来晒晒......
库函数代码可能很长,但调用起来非常简单。
举例
执行更新:
sql = "UPDATE T_Reply SET ReplyText=?, SideCode=?, UserID=? WHERE ID=?"
Ps = Array(ReplyText,SideCode,UserID,CaseID)
Call ExecNonQuery(sql, Ps)
执行查询:
dim id,userid
id = ...
userid = ...
set rs = ExecRs("SELECT * FROM T_Advice WHERE ID=? AND UserID=?", Array(id, UserID))
do while not rs.eof
...
rs.movenext
loop
....
rs.close
set rs=nothing
个人认为最大的好处是避免了字符串拼接,从而有效防止了sql注入。再也不用过滤来过滤去了。
其次是调用简洁,再也不用写一大串什么的 set什么 conn.open什么的了。
ExecRs()函数返回的记录集是那种只进的记录集。虽然功能没有那种可以update的记录集多,但速度快,资源少。至于分页,用另外专门的函数(在我另外一个贴子里),速度也比传统分页快得多。
以下是被调用的库(sql 2000, 使用nchar和nvarchar):
举例
执行更新:
sql = "UPDATE T_Reply SET ReplyText=?, SideCode=?, UserID=? WHERE ID=?"
Ps = Array(ReplyText,SideCode,UserID,CaseID)
Call ExecNonQuery(sql, Ps)
执行查询:
dim id,userid
id = ...
userid = ...
set rs = ExecRs("SELECT * FROM T_Advice WHERE ID=? AND UserID=?", Array(id, UserID))
do while not rs.eof
...
rs.movenext
loop
....
rs.close
set rs=nothing
个人认为最大的好处是避免了字符串拼接,从而有效防止了sql注入。再也不用过滤来过滤去了。
其次是调用简洁,再也不用写一大串什么的 set什么 conn.open什么的了。
ExecRs()函数返回的记录集是那种只进的记录集。虽然功能没有那种可以update的记录集多,但速度快,资源少。至于分页,用另外专门的函数(在我另外一个贴子里),速度也比传统分页快得多。
以下是被调用的库(sql 2000, 使用nchar和nvarchar):
Dim Conn ,rs, sql,i
Sub OpenConn()
if IsObject(Conn) then exit sub
Dim ConnStr
ConnStr = "Provider = Sqloledb; User ID =XXXX; Password =XXXX; Initial Catalog =XXXX; Data Source=." '填上自己的数据库信息
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.open ConnStr
End Sub
Sub CloseConn()
If IsObject(Conn) Then
Conn.Close
Set Conn = Nothing
End If
End Sub
'the Content below added by wang 2008-3-13
'准备参数
private function parpareCmd(sql,ps)
OpenConn
dim p, cmd, rs , pnum
set cmd = Server.CreateObject("Adodb.Command")
cmd.CommandText = sql
cmd.ActiveConnection = Conn
pnum = ParamNum(sql)
'检查参数个数是否小于必需数目。
'CreateParameter([Name] , [type] , [Direction] , [Size] , [Value] )
if (not isnull(ps)) then
if (ubound(ps)+1) < pnum then
Response.write "参数个数应该是 " & pnum & ". 但实际只传递了" & (ubound(ps)+1)
Response.end
end if
for i = 0 to pnum-1
set p = cmd.CreateParameter( , 130, ,chkLength(Ps(i)), Ps(i))
'response.write "P" & I & "=" & Ps(i) & "L:" &chkLength(Ps(i)) & "<br />"
cmd.Parameters.Append p
next
end if
set parpareCmd = cmd
end function
'通过sql中'?'号的个数得知参数个数
function ParamNum(sql)
ParamNum = 0
for i=1 to LEN(sql)
if mid(sql,i,1)="?" then ParamNum = ParamNum + 1
next
end function
'执行更新查询
function ExecNonQuery(sql,ps)
dim cmd,rs
set cmd = parpareCmd(sql,ps)
set rs = cmd.Execute
set cmd=nothing
set rs=nothing
end function
'返回单个整数,如果为空则当作0处理
function ExecInt(sql, ps)
dim cmd,rs
set cmd = parpareCmd(sql,ps)
set rs = cmd.Execute
ExecInt=TurnInt(Rs(0))
set rs=nothing
set cmd=nothing
end function
'返回单个字符串,如果为空则当作空串处理
function ExecStr(sql, ps)
dim cmd,rs
set cmd = parpareCmd(sql,ps)
set rs = cmd.Execute
if isnull(Rs(0)) then
ExecStr = ""
else
ExecStr=CStr(Rs(0))
end if
set rs=nothing
set cmd=nothing
end function
'返回一个记录集
function ExecRs(sql, ps)
dim cmd,rs
set cmd = parpareCmd(sql,ps)
set rs = cmd.Execute()
set ExecRs=rs
set cmd=nothing
end function
function chkLength(s)
if isnull(s) then
chkLength = 2
else
chkLength = max(2,len(s))
end if
end function
'数字转换,将null值视为0处理
function TurnInt(c)
if isnull(c) or c="" or not IsNumeric(c) then
TurnInt=0
else
TurnInt=CLng(c)
end if
end function
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
fangpeng2003 2008-04-09
mark
分就不要了^_^
分就不要了^_^
xiaojing7 2008-04-09
mark
mataofq 2008-04-09
code is everything !
ice241018 2008-04-09
up
net86 2008-04-09
学习加接分
pgdoryoku 2008-04-09
学习~
BoyHaXin 2008-04-09
you fen yiu jie
liaoliming 2008-04-08
[Quote=引用 30 楼 cesar200 的回复:]
慢慢看!!!!
[/Quote]
慢慢看!!!!
[/Quote]
wolfgang_l 2008-04-08
顶楼主
ymle1228 2008-04-08
接分
bj20082005 2008-04-08
mark
lsf5921 2008-04-08
我来学习
arorn 2008-04-08
学习一下!顺便接着分
sniper1534 2008-04-08
jf
JlinShu 2008-04-08
学习
liyong888_8 2008-04-08
学习
jf
jf
bcc1o 2008-04-08
复制下来先
lb3376 2008-04-05
不错!
顶一下,接分。
顶一下,接分。
winner2050 2008-04-05
还是asp.net NB
xwwlgs 2008-04-05
路过~~
加载更多回复
sql中字符串截取与拼接. 一. 截取: 1**.RIGHT(str,length)**方法:从最右边开始截取 参数: str: 要截取的字符串 length: 要截取的长度 实例:SELECT RIGHT('hello Ron!',4) ----> "Ron!" 2**.LEFT(str,length)**方法:从最左边开始截取...
【ASP.NET】将数据库连接字符串写在Web.config 同样,可以将数据库连接字符串等一些核心信息,藏在这个文件里面。 具体做法如下,对没有任何属性的connectionStrings字段进行属性的赋予: 譬如改写成如下之后,自定义此配置字符串为myCon之后, 在任意...
SQL数据库连接字符串的几种方法 //使用windows身份验证连接本地数据库 string connString = @"Data Source=DESKTOP-GVLLFG5\SQLEXPRESS;Initial Catalog=db_Mytime;Integrated Security=True"; //使用SQL Server身份验证连接制定...
达梦数据库——字符串如何拼接 不同的数据库字符串连接有用不同的符号,比如 SQLSERVER 用 +,Oracle 用 ||。 老版本达梦数据库两种符号都支持,但是在达梦新版本中只支持 ||,因为 + 同时作为连接符和运算符会有歧义。 例如: select ‘1’+‘1...
oracle数据库拼接sql语句字符串问题 近日遇到一个问题,在使用存储过程拼接动态语句时,传输参数一直提示无效标识符,研究发现拼接sql语句的时候,作为字符串参数的变量要加' ',具体代码如下: declare vc_sql varchar2(20000); v_table varchar...
Asp.net中Web.config连接字符串及配置数据库sqlserver 近日正在看Asp.net,看到Web.config有很不清楚之...在ASP.NET的web.config中,可以用两种方式来写连接字符串的配置。 configuration> appSettings> add key="connstr1" value="Data Source=.;Initial Catalog=DB
前台传入多个参数(数组格式),拼接成字符串中间用逗号隔开,传入到sql中用in查询. 在开发中,我们常常需要把前台input传入的多个值的数组,拼接成一个字符串,中间用","隔开,再传入到后台做查询[html] view plain copyString [] strs = {"铜川","安康","商洛...
Python拼接SQL字符串的方法 在做接口自动化测试的时候,最为常见的是GET、POST两种请求类型的接口。对于GET请求,直接将参数写在URL后面,以"?"隔开,参数的键和值之间用“=”隔开,不同参数的之间用“&”隔开。这样组装成一...
将.sql文件导入Oracle数据库 在Oracle数据库所在的机器上cmd命令行里sqlplus命令(用户名、密码)登入数据库。 比如需要导入的是C:/a.sql,那么就执行@C:/a.sql,然后跑完后这个a.sql就被导入进来了。
java.sql.Date插入数据库后时间不对 在做一个简单的时间插入数据库的操作时,我本来想插入2000-01-01,但是插入到数据库后的值却是1999-12-31,本来我还以为是java.util.Date转java.sql.Date的时候精度丢失了,但是整个网上都没人出现这个问题,于是我...
MySQL、SQL Server中字符串拼接 MySQL中,可以使用CONCAT函数进行字符串匹配,SQL Server中,可以直接使用加号"+"进行字符串拼接。另外,MySQL还提供了CONCAT_WS、GROUP_CONCAT函数,分别可以进行分隔符连接字符串及分组连接字符串。
spark sql dataframe字符串类型的列拼接一个常量字符串的方法 spark示例数据://spark-2.3.0-bin-hadoop2.7//examples//src//main//resources//people.json 数据内容: {“name”:“Michael”} {“name”:“Andy”, “age”:30} {“name”:“Justin”, “age”:19} ...
sql语句字符串拼接的两种方法 SQL Server String ProductionProduct = temp.Rows[i][3].ToString().Trim(); //StringBuilder Sql2 = new StringBuilder(); //Sql2.Append("select top 1 [ProductID] from [Produc
关于Sqlserver的拼接字符串和切割字符串 其中a中的字符串是B表中b(int类型)字段的数据拼接。 其中 表A数据 表B数据 如果我们直接 select * from b where in(select a from A),查询会报从数据类型 nvarchar 转换为 bigint 时出错。很烦!so,我...
SQL中字符串拼接 1. 概述 2. 数字 + 字符串 ...在SQL语句中经常需要进行字符串拼接,以sqlserver,oracle,mysql三种数据库为例,因为这三种数据库具有代表性。 sqlserver: select '123'+'456'; oracle: select '123...
Sql Server 数据库 group By 后拼接字符串 select ID, STUFF((select ',' + name from class where ID = a.ID for xml path('')),1,1,'') as names --这个函数 from class a group by ID
com.microsoft.sqlserver.jdbc.SQLServerException: 将截断字符串或二进制数据。 org.springframework.dao.DataIntegrityViolationException: ... Cause: com.microsoft.sqlserver.jdbc.SQLServerException: 将截断字符串或二进制数据。 ### The error may involve ParkEnDaySum.s
postgresql 查询sql字符串拼接相关 postgresql 字符串的两种连接方式 函数 返回类型 描述 样例 结果 string||string 字符串 字符串拼接 P' || 'SQL' PSQL string||non-stringornon-string||string text 拼接空字符...
.sql文件l通过PLSQL导入到Oracle数据库 最近从第三方共享到一个数据,对方提供的是.sql文件。如何导入Oracle数据库? 开始想通过navicat for mysql工具--运行SQL文件来导入表---总是出现错误,失败。 后来还是用回PLSQL工具:导入表工具。 ...
SQLsever数据库问题:com.microsoft.sqlserver.jdbc.SQLServerException: 索引 1 超出范围 在用java封装sqlsever数据库的时候,遇到了一个很奇怪的问题 主要还是在防止SQL注入的部分代码上: package dbsqlsever; import java.sql.*; public class SQLinject { static void read(String name) throws ...
3、SQL Server: SQL SERVER拼接字符串(字符串中有变量) SQL SERVER拼接字符串(字符串中有变量)对我来说是一个难点,总是忘记规律,写下来以帮助记忆。 一、拼接字符串(整个字符串不分割)步骤: 首先在字符串的前后加单引号; 字符串中的变量以'''+@para+'''...
SQLServer数据库中截取字符串的常用方法 最近一直在使用SQLServer数据库,里面的查询等操作与MySQL有所不同,所以还是需要多花点时间学习,今天Leader在我这里指导工作,现场纯熟地操作了一番数据库,着实让我佩服,简单记录一下下午学习到的SQLServer中的...
[MSSQL]数据库展开报错:值不能为空。 参数名: viewInfo (Microsoft.SqlServer.Management.SqlStudio.Expl HR服务器的数据库报了一个不常见的错误,记录下来分享给大伙,如果遇到同样的问题,希望可以得到解决。 服务器环境:windows server 2008(64Bit) 数据库版本:SQL server 2008 R2 错误提示:值不能为空。参数名...
C# 连接SQL数据库 常用连接字符串 一:C# 连接SQL数据库 Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword; Data Source=190.190.200.100,1433;Network Library=DBMSSOCN;Initial Catalog=...
Sql Server将一列字段拼接成字符串方法 最近在项目中遇到个问题,需要将表中某列字段合并成字符串输出,如果直接通过代码全部读取出来,再遍历进行拼接显然不是最好的方法,所以想着能否在数据读取的时候直接拼接好返回,网上搜了可通过for xml来实现。...
sqlserver字符串拼接 最早想起concat,但'CONCAT' 不是可以...有说直接+的,但其中有一个Null值会返回Null,不合理, 合理做法: isnull( '字段1' ,'')+isnull('字段2','') 转载于:https://www.cnblogs.com/yanan7890/p/8758440.html...
【数据库】HIVE SQL中的字符串连接函数(CONCAT) 众所周知,在MySQL、SQLSERVER中,都有字符串连接函数,那么,HQL也不例外。 在学习、工作中,不可避免的会遇到需要将两个字段合并展示的需要。 最基础的一个方法是:CONCAT('abc','def') 这个函数的用法有一点...
