Adodb.Command 平时很少注意到的一个参数

最新推荐文章于 2025-07-29 12:28:02 发布
原创 最新推荐文章于 2025-07-29 12:28:02 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql server #asp #command #cmd #存储 #引擎

本文讲述在ASP中调用SQL Server存储过程时,使用Adodb.Command对象可能出现参数赋值误判问题。通过Sql Server事件探察器发现,ADO引擎未将调用翻译为完整语法。添加cmd.NamedParameters = true指定使用显式命名变量形式后,问题解决。
我们在 ASP 中调用 SQL Server 的存储过程时,如果使用 Adodb.Command 对象,通常使用如下的代码:

dim cmd, rs

set cmd = Server.CreateObject("ADODB.Command")
cmd.ActiveConnection = conn
cmd.CommandType = adCmdStoredProc
cmd.CommandText = "TestProc"
cmd.Parameters.Append cmd.CreateParameter("@a" , adInteger, adParamInput, 4, 1)
cmd.Parameters.Append cmd.CreateParameter("@b" , adVarChar, adParamInput, 50, 'b')
...
set rs = cmd.Execute

今天我在调试一个程序的时候发现, ASP 页面上提示某个参数没有赋值, 而实际上我没赋值的却是另一个参数。 于是我打开 Sql Server 的事件探察器, 执行了一遍程序, 捕捉到实际上 ASP 发送给 Sql Server 的 SQL 语句实际上是如下的形式:

execute TestProc 1, 'b', ....

原因现在很明显了,ADO 引擎没有把对存储过程的调用翻译为完整的语法, 而是采用了上述简写方式, 这样,当中间某个参数丢失的时候, 就有可能因为错位而误判为另一个参数丢失。
然后我查了一下 Command 对象的属性, 加了如下一句:

cmd.NamedParameters = true

也就是说指定要使用显式命名的变量形式, 然后再执行一边程序, 发现事件探察器中捕捉到的语句变成了:

exec TestProc @a = 1, @b = 'b', ...

报错的参数也是正确的。
Everything is OK now
VC访问数据库学习总结
bcbobo21cn的专栏
03-24 9321
VC连接数据库方式 目前Windows系统上常见的数据库接口包括: ODBC(开放数据库互连):访问数据库得先配置数据源 MFC(Microsoft基础类)ODBC类 DAO(数据访问对象) RDO(远程数据对象) OLE DB(对象链接嵌入数据库) ADO(ActiveX数据对象)     ODBC(Open Database Connectivity,开放数据库连接)是
VB6中数据库参数化查询的技巧
vbman2003之学习备忘录
12-06 3701
    通常对数据库的查询和操作,大家习惯于拼接sql语句,在论坛上也经常有拼接sql语句方面的问题,让许多初学者深感头痛,即使是老手,遇到复杂的拼接也难免会出错。其实访问数据库我们有更好的选择,这就是参数化查询,这种方法高效安全,又可以省掉程序中拼接sql的麻烦。不过呢,这方面的介绍不是很多,有介绍通常的方法似乎比较烦琐,不能写成通用的方法函数,所以好象使用的人比较少。最近小小的研究了一下,有所发现,备忘在此,共大家参考:    以下示例,基于xp sp3 + ADO2.8 + sql server 20
ADODB.Command 对象
OpenExcelServer的专栏
09-28 4827
Coonamd 对象定义了将对数据源执行的命令,可以用于查询数据库表并返回一个记录集,也可以用于对数据库表进行添加、更改和删除操作。  一、使用Command 对象的步骤:  当在 ASP 页面中使用 Command 对象处理数据时,应首先设置命令类型、命令文本以及相关的活动数据库连接等,并通过 Parameter 对象传递命令参数,然后通过调用 Execute 方法来执行 SQL 语句或
ADODB.Command实例
06-11
asp文件,网上常见,本人修正了一些错误,解压即可。
JQuery 对象
KobeBranty的博客
07-15 165
广东信息科技职业培训学院 广信IT学院 技术文献总结装订册 文献目录 顺序 文献编号 文献类型 题目 开发工具 关键技术 01 专题技术文献 ADO Parameter对象 ...
ADODB.Command 终结所有SQL注入
热门推荐
Quantum Intelligence
07-14 1万+
 通常为了省事 程序员都喜欢直接采用Connection的execute方法,SQL是拼凑出来的!当然很容易出现问题了~~而很多人都知道 Command可以用来执行存储过程其实Command 直接执行SQL性能效率更好,而且更安全,有点像JAVA里面的PreparedStatement 同构的SQL语句.....以下我建立了一个ACCESS的数据库叫 kj021320.mdb其中有一个表 nona
ADODB.Command對象
weixin_34384557的博客
02-28 317
使用adodb.command對象,生成的SQL中,對於日期,在繁體系統中可以不用format轉成24小時制。 cmd.Execute(,array(now())) 转载于:https://www.cnblogs.com/Calaio/archive/2006/02/28/339727.html...
au3操作Access基础教程
12-13
这段代码首先创建了一个ADODB.Catalog对象,并使用`Create`方法创建了一个名为`test.db`的数据库文件。接着,通过`Execute`方法执行SQL语句来创建一个名为`users`的表,其中包含ID、name和pass三个字段。 #### 四、...
39、ADO与SQL Server开发全解析
最新发布
prometheus5watch的博客
07-29 77
本文深入解析了ADO技术与SQL Server开发的各个方面,包括ADO对象基础、游标控制、连接创建、SQL语句执行以及Recordset操作等内容。通过详细讲解和示例代码,帮助开发者掌握如何高效地使用ADO与SQL Server进行交互。同时,还涵盖了性能优化建议和错误处理方法,以提升应用程序的稳定性和效率。
基于VB的EXCEL数据和SQL数据之间的转换研究.pdf
09-19
3. 导入SQL Server数据到Excel:同样,先创建一个Recordset对象,执行SQL查询获取数据,然后通过Excel的Range对象写入数据。对于大数据量,可能需要分批处理以避免内存溢出。 4. 数据清洗和转换:在VB中,可以添加...
VB数据库操作---ADODB.Command 终结所有SQL注入
anlei2455的博客
04-29 639
演示了command的使用。另外还有设置参数,防止注入,不太明白。 http://blog.csdn.net/kj021320/article/details/1689960 通常为了省事 程序员都喜欢直接采用Connection的execute方法,SQL是拼凑出来的!当然很容易出现问题了~~而很多人都知道 Command可以用来执行存储过程 其实Command 直接执...
VB下使用adodb.command 执行存储过程注意
charlse168的专栏
10-24 3252
一、如果想得到存储过程RETURN值,则返回值的参数添加一定要放在所有参数之前。  COMMAND.PARAMETERS.ADD returnValuePara二、如果想得到存储过程的返回参数。则不能返回结果集,反之亦然三、当存储过程返回不只一个结果集时,可用rECORDSET.NEXTRECORDSET方法访问下一个结果集
Asp调用存储过程,command.CreateParameter 参数值的类型说明
weixin_30760895的博客
02-29 374
Asp调用存储过程,command.CreateParameter 参数值的类型说明 Asp调用各种存储过程,包括带参数,无参数,输入输出参数,带返回值等。 1,调用没有参数存储过程 <% set conn=server.CreateObject(“adodb.connection”) set cmd=server.CreateObject(“adodb.command”) strconn...
Createobject(“ADODB.Command“) 用法简介
qq_33360128的博客
03-11 590
Cmd.Parameters("@Pid") = Pid '设置声明变量的值。Cmd.Parameters.Append Cmd.CreateParameter("@Pid",200,1,30) '添加声明变量。Set Cmd = Server.Createobject("ADODB.Command") '建立对象。
ADODB.Command '800a0bb9' 错误[参数类型不正确,或不在可以接受的范围之内,或与其他参数冲突。]
12-31 1168
ADODB.Command '800a0bb9'  参数类型不正确,或不在可以接受的范围之内,或与其他参数冲突。  \admin\gl_user_oper.asp, line 41 ------------------------------------------- Dim MM_editAction MM_editAction = CStr(Reque
有哪位高人能解释以下asp代码
forcestrong_chen的专栏
05-14 290
<br />  <%  Set Cmd = Server.CreateObject("ADODB.Command")<br />    Set Cmd.ActiveConnection=Conn<br />    Cmd.CommandText="List_Data"<br />    Cmd.CommandType=4<br />    Cmd.Parameters.Append cmd.CreateParameter("@City_OneID",200,1,10)<br />    Cmd.Parame
CreateParameter参数说明(ASP
sbayje的专栏
09-20 3010
CreateParameter参数说明(ASP) 2009-09-09 16:11 CreateParameter参数说明(ASPcmd.CreateParameter("参数名称",类型,方向,大小) Cmd.CreateParamet
vb如何放置复杂sql
04-26
<think>嗯,用户的问题是关于在VB中执行复杂SQL查询的最佳实践。首先,我需要回忆一下VB处理数据库连接和查询的常用方法,尤其是使用ADO技术的情况。用户提到了参考引用中的内容,里面提到了ADO和连接字符串的设置,所以可能需要详细说明这部分。 然后,用户问的是“复杂SQL查询”,这可能包括多表连接、子查询、存储过程或者事务处理。我需要分步骤解释如何构建和执行这些复杂查询,同时注意代码的效率和可维护性。 接下来,要考虑参数化查询的重要性,防止SQL注入攻击,这是安全性的关键点。可能需要举例说明如何使用参数对象,比如在VB中创建Parameter并添加到Command对象中。 另外,处理结果集的部分也很重要。比如如何遍历记录集,处理大量数据时的分页技巧,或者使用断开连接的记录集(如ADODB.Recordset)来提高性能。 可能还需要提到错误处理,比如使用Try...Catch块来捕获数据库操作中的异常,确保程序的健壮性。同时,事务处理也是处理复杂操作时必不可少的部分,需要说明如何在VB中开始、提交或回滚事务。 用户可能还关心代码的结构,比如是否应该将数据库操作封装到单独的类或模块中,以提高代码的可重用性和可维护性。这部分可以建议使用分层架构,将数据访问层与业务逻辑层分离。 最后,生成的相关问题需要围绕用户可能进一步询问的点,比如如何处理多表连接、参数化查询的具体步骤、事务的使用场景,以及如何优化查询性能等。要确保这些问题能够引导用户深入理解VB与SQL的交互,并解决实际开发中可能遇到的问题。</think>在VB中执行复杂SQL查询时,建议采用以下结构化实践方法: ### 一、数据库连接优化 1. **连接池管理** 使用`ADODB.Connection`对象时,通过标准化连接字符串实现连接复用: ```vb Dim conn As New ADODB.Connection conn.ConnectionString = "Provider=SQLOLEDB;Data Source=ServerName;Initial Catalog=DBName;User ID=user;Password=pass;" conn.Open ``` 连接关闭时应使用`conn.Close`而非销毁对象,维持连接池有效性[^1] 2. **异步执行模式** 对耗时查询启用异步执行防止界面冻结: ```vb conn.Execute "SELECT * FROM LargeTable", , adAsyncExecute ``` ### 二、查询构建规范 1. **参数化查询**(预防SQL注入) ```vb Dim cmd As New ADODB.Command cmd.CommandText = "SELECT * FROM Orders WHERE OrderDate > @StartDate" cmd.Parameters.Append cmd.CreateParameter("@StartDate", adDate, adParamInput, , #2023-01-01#) ``` 参数化处理能提升安全性和执行计划复用率 2. **存储过程调用** 复杂逻辑建议封装为存储过程: ```vb cmd.CommandType = adCmdStoredProc cmd.CommandText = "usp_GetSalesReport" cmd.Parameters.Append cmd.CreateParameter("@Region", adVarChar, adParamInput, 50, "North") ``` ### 三、结果集处理 1. **分页加载技术** 使用`Recordset`分页处理大数据量: ```vb Dim rs As New ADODB.Recordset rs.CursorLocation = adUseClient rs.Open "SELECT * FROM Products", conn, adOpenStatic, adLockReadOnly rs.PageSize = 50 rs.AbsolutePage = 2 '加载第二页数据 ``` 2. **XML数据解析** 处理复杂嵌套结果时转换为XML结构: ```vb rs.Save "C:\temp\output.xml", adPersistXML ``` ### 四、错误处理机制 ```vb On Error GoTo ErrorHandler '执行数据库操作 Exit Sub ErrorHandler: Dim errMsg As String If conn.Errors.Count > 0 Then errMsg = "SQL错误:" & conn.Errors(0).Description Else errMsg = "系统错误:" & Err.Description End If MsgBox errMsg, vbCritical ``` ### 五、性能监控 ```vb conn.Properties("Query Results Cache Size") = 100 '设置查询缓存 Debug.Print "执行时间:" & rs.Properties("Execution Time") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值