vb6(ADODB)を介したms-accessで、パラメーター化されたクエリのセキュリティ上の利点があるかどうか疑問に思っていました
Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
Prm.Value = pText1
Cmd.Parameters.Append Prm
ストアド プロシージャを使用せずに。したがって、次のようなものがあります:
Cmd.CommandText = "select * from ..."
Cmd.CommandType = adCmdText
それ以外の
Cmd.CommandText = "stored_query_name"
Cmd.CommandType = adCmdStoredProc