0

vb6(ADODB)を介したms-accessで、パラメーター化されたクエリのセキュリティ上の利点があるかどうか疑問に思っていました

    Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
    Prm.Value = pText1
    Cmd.Parameters.Append Prm

ストアド プロシージャを使用せずに。したがって、次のようなものがあります:

    Cmd.CommandText = "select * from ..."
    Cmd.CommandType = adCmdText

それ以外の

    Cmd.CommandText = "stored_query_name"
    Cmd.CommandType = adCmdStoredProc
4

1 に答える 1

0

@ケクセマウ、

Cmd.CommandText = "select * from tablename where column like @pText1"
Cmd.CommandType = adCmdText
Set Prm = CmdEnn.CreateParameter("pText1", adBSTR, adParamInput)
Prm.Value = random_variable
Cmd.Parameters.Append Prm

このように機能しましたが、結局のところ、他の理由で使用しませんでした。一重引用符を使用する必要があったかどうかは覚えていません。

于 2013-02-03T18:11:40.437 に答える