rs.open sql,conn 与conn.execute(sql)的区别
rs.open sql,conn 与conn.execute(sql)的区别 收藏
引用“srnld(天涯)”的话:
什么时候用什么?
那就凭个人经验积累的感觉了:
如果只需要一笔带过的碰碰数据库,用execute
如果要对数据库作比较庞杂的操作!则最好用 rs.open
------------------------------------------------------------------------
rs.open sql,conn:如果sql是delete,update,insert则会返回一个关闭的记录集,在使用过程中不要来个rs.close在文件最后再写rs.close中间可以来多个记录集rs1.open sql1,conn,最后一块关闭记录集:rs.close rs1.close
conn.execute(sql):如果sql是update,insert,delete则应该使用conn.execute(sql)也可以不要括号conn.execute sql
如果sql是select语句则应该使用set rs=conn.execute(sql)括号一定要,不能省略:这是因为vb的特性,带返回值的调用必须加括号,不带返回值的调用可以不要括号。
1.conn.execute
sql="select * from admin where username='xiaozhu'"
set rs=conn.execute(sql)
'执行完以后自动关闭记录集
'最后只需要关闭连接就可以了
conn.close
set conn=nothing
2.rs.open
set rs=server.createobject("adodb.recordset")
sql="select * from admin where username='xiaozhu'"
rs.open sql,conn,1,1
'可以自己设定一些参数,即锁定和游标的移动方式
'最后要关闭记录集和连接
rs.close
set rs=nothing
conn.close
set conn=nothing
3.command.execute
sql="select * from admin where username='xiaozhu'"
set rs=command.execute(sql)
1.
set rs=conn.execute("如果是select语句") 得到的rs.recordcount=-1
rs.open sql,conn("sql为select语句") 得到的rs.recordcount为正常的记录数
2.
rs.open是打开数据库 conn.execute 是执行SQL指令
set rs=conn.execute(insert,update,delete)返回一个关闭了的记录集
set rs=conn.execute(select)返回一个没有关闭的记录集
3.
CONN.EXECUTE(SQL,RowsAffected,C)
参数含义:
SQL的值可以是SQL语句、表名、存储过程名,也可以是数据提供者所能接受的任意字符串。为了提高性能,最好为C参数指定合适的值
可选参数RowsAffected将返回INSERT、UPDAT
相关文档:
任何一种使用数据库web程序(当然,也包括桌面程序)都有被SQL注入的风险。防止被SQL注入,最基本的方法是在代码级别就要阻止这种可能,这个网上讲的很多,我就不多说了。不过如果你拿到的是一个已经完工的产品,这个时候该如何解决呢?我介绍几种对于ASP和ASP.NET有效的防止SQL注入的方案,而且是免费的。
UrlScan 3.1
......
根據前一篇關於自動備份的文章,對應的自動還原方案
create procedure [dbo].[sp_RestoreDatabase]
@SourceDirBackupFiles NVARCHAR(200)
as
declare @DatabaseName sysname
--Table to hold the result from RESTORE HEADERONLY. Needed to get the database name o ......
SQL分类:
DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)
DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT)
DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)
首先,简要介绍基础语句:
1、说明:创建数据库
CREATE DATABASE database-name
2、说明:删除数据库
drop database dbname ......
SQL分类:
DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)
DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT)
DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)
首先,简要介绍基础语句:
1、说明:创建数据库
CREATE DATABASE database-name
2、说明:删除数据库
drop database dbname ......
很多人特别喜欢用视图,但有的人从来不用视图.这都是两种不良的习惯. 要明确视图可以完成的工作以及使用场合.
1.阻止选择保密列
2.降低用户读取数据库内数据的复杂性
3.在数据库中添加索引以加速 ......