我正在浏览一些旧的代码,发现一件我不能理解的点....据我所知,它只是一个简单的插入。但为什么他们这样做?重写插入是否可以,或者我可能会破坏某些东西?了解经典ASP
请参阅以下内容:
Set TextRS = Server.CreateObject("ADODB.RecordSet")
Set TextRS.ActiveConnection = Conn
TextRS.Source = "SELECT IDX,TIMESTAMP,CURRENTFLAG,TEXT FROM " & TextTable & " WHERE 1=2 FOR UPDATE"
TextRS.CursorLocation = 2
TextRS.CursorType = 3
TextRS.Open ,,,3
TextRS.AddNew
TextRS(0).Value = IDX
TextRS(1).Value = Timestamp
TextRS(2).Value = "Y"
TextRS(3).AppendChunk TextPiece
TextRS.Update
TextRS.Close
其参数化插入语句并避免SQL注入的一种方法。如果您确实将其更改为插入语句,请确保参数化查询。 – 2012-01-10 19:55:16