【发布时间】:2009-07-27 14:31:29
【问题描述】:
在运行动态 sql 调用时不设置 cmd.CommandType 属性可能会遇到哪些陷阱?我不能使用 adovbs.inc,并且使用 cmd.CommandType = 200 会产生错误:
ADODB.Command (0x800A0BB9) 参数 类型错误,不在 可接受的范围,或有冲突 彼此。
因此,通过注释掉这一行,一切似乎都按计划进行。但是,我可能会遇到什么问题?
这是代码的 sn-p,用于上下文。
Dim cmd
Set cmd = Server.CreateObject("ADODB.Command")
cmd.ActiveConnection = dbConn
cmd.CommandText = "SELECT * FROM Users WHERE active = 1 AND username=? AND password=?"
cmd.CommandType = 200 'advarchar
cmd.Parameters(0) = request.form("username")
cmd.Parameters(1) = request.form("password")
Dim RS
Set RS = cmd.Execute()
【问题讨论】:
标签: sql asp-classic vbscript dynamic-sql parameterized