帶參數(shù)的sql語(yǔ)句!不懂？SQL=“插入注釋（標(biāo)題、作者、內(nèi)容）值（？”？,?) “這是帶參數(shù)的SQL語(yǔ)句。下面是一個(gè)存儲(chǔ)過(guò)程。設(shè)置rs=服務(wù)器.CreateObject(" adodb.記錄集“”）

帶參數(shù)的sql語(yǔ)句!不懂？

SQL=“插入注釋（標(biāo)題、作者、內(nèi)容）值（？”？,?) “這是帶參數(shù)的SQL語(yǔ)句。下面是一個(gè)存儲(chǔ)過(guò)程。設(shè)置rs=服務(wù)器.CreateObject(" adodb.記錄集“”）sql=“從注釋中選擇*”rs.打開sql，連接，1,3rs.新增rs（“title”）=？rs（“author”）=？rs（“content”）=？rs.更新rs.關(guān)閉Set rs=nothing帶參數(shù)SQL語(yǔ)句的優(yōu)點(diǎn)：不需要關(guān)心語(yǔ)句的單引號(hào)，可以有效防止SQL注入的非法入侵。這樣，編寫器在編譯時(shí)編譯語(yǔ)句，不會(huì)與其他字符匹配。這就是防止SQL注入的問(wèn)題，唯一的缺點(diǎn)就是占用了系統(tǒng)資源。因?yàn)樗呀?jīng)預(yù)編譯了很長(zhǎng)時(shí)間，所以系統(tǒng)在調(diào)用它時(shí)直接使用它，不需要再次編譯SQL語(yǔ)句。如果項(xiàng)目很小，少量這樣的代碼就不能關(guān)心資源了