0
: 그래서, 정말 고전적인 ASP, ADODB 및 대한ASP 클래식 SQL 다중 매개 변수이 오라클 SQL의 ASP 클래식 SQL 쿼리에 해당 무엇
SELECT column1 FROM table WHERE column2 = '&num' AND column2 LIKE '&nam%';
: 그래서, 정말 고전적인 ASP, ADODB 및 대한ASP 클래식 SQL 다중 매개 변수이 오라클 SQL의 ASP 클래식 SQL 쿼리에 해당 무엇
SELECT column1 FROM table WHERE column2 = '&num' AND column2 LIKE '&nam%';
를 읽어! SQL 문자열에서 문자열 concetenation의 구문은 데이터베이스 시스템에 따라 다를 수 있다는
sql = "SELECT column1 FROM table WHERE column2 = ? AND column3 LIKE ? + '%'"
set cmd = server.createobject("ADODB.Command")
cmd.activeconnection = yourConnection
cmd.commandText = SQL
cmd.Parameters.Append(cmd.CreateParameter("column2", adVarchar, , 512, valOfColumn2))
cmd.Parameters.Append(cmd.CreateParameter("column3", adVarchar, , 512, valOfColumn3))
set rs = cmd.execute
참고 :
여기에 검증되지 않은 예입니다. 나는 오라클에서 Syntax를 모른다 ... 나는 "LIKE? + '%'"SQL 문자열의 부분을 의미한다. 또한
내가 테이블의 정의를 모르는 그래서 내가 2 열 및 3 열 마지막으로 512
here의 길이 VARCHAR 필드의 ADODB.Command 등 대한 추가 읽기를위한 MSDN에 대한 링크가되어있는 가정 에.
here은 SQL 주입에 관한 링크입니다.
그 질문은 이해가되지 않습니다. Oracle SQL은 고전적인 ASP 페이지에서 실행할 수 있습니다. – Rocklan
위의 코드에 해당하는 내용이 있습니다 ... –
예 : SELECT column1 FROM table WHERE column2 = '& num' –