推薦：如何在 Access 里使用查詢建立 存儲(chǔ)過程/視圖, 并使用 ASP 執(zhí)行
摘要: 本文演示了 使用 Access查詢 構(gòu)造類似于 MSSQL 存儲(chǔ)過程的功能, 并在 ASP 中操作插入數(shù)據(jù),顯示數(shù)據(jù)功能. 目錄: 1. 在 Access 查詢里建表, 名 tt 2. 在 Access 查詢里新建查詢, 內(nèi)容為:... 3. 在 ASP 里使用 tt_insertParm 添加10條記錄到 表tt 3.1 構(gòu)造

　　最近因項(xiàng)目需要用ACCESS做數(shù)據(jù)庫(kù)開發(fā)WEB項(xiàng)目，看論壇上還許多人問及ACCESS被注入的安全問題，許多人解決的方法仍然是用Replace替換特殊字符，然而這樣做也并沒有起到太大做用，今天我就把我用ACCESS參數(shù)化查詢的一些方法和經(jīng)驗(yàn)和大家分享，希望對(duì)大家有所啟發(fā)，有寫的不對(duì)的地方希望高手們多多指教。

ASP.NET 用OleDbCommand的new OleDbParameter創(chuàng)建參數(shù)貨查詢
ASP用Command的CreateParameter 方法創(chuàng)建參數(shù)化查詢
(SQL儲(chǔ)存過程查詢也是用這個(gè)方法建立的)

ASP.NET　C#語法

OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size, Value);
(實(shí)際上它有七重載大家具體大家可以在VS.net里面就可以看到)
參數(shù)
Name 可選，字符串，代表 Parameter 對(duì)象名稱。
Type 可選，長(zhǎng)整型值，指定 Parameter 對(duì)象數(shù)據(jù)類型。
Direction 可選，長(zhǎng)整型值，指定 Parameter 對(duì)象類型。。
Size 可選，長(zhǎng)整型值，指定參數(shù)值最大長(zhǎng)度（以字符或字節(jié)數(shù)為單位）。
Value 可選，變體型，指定 Parameter 對(duì)象的值。
以下是實(shí)例，查詢news表中所有tsing發(fā)表的新聞
-------------------------------------------------------
sql="select * from newss where username=? order by id"
　//注意查詢的條件均用?號(hào)表示
OleDbConnection conn = new OleDbConnection(connString);
OleDbCommand cmd = new OleDbCommand(sql,conn);
OleDbParameter parm = new OleDbParameter("temp",OleDbType.VarChar, 50);
//temp為Parameter對(duì)象可隨便定義,OleDbType.VarChar指定為字符串,長(zhǎng)度50
parm.Direction = ParameterDirection.Input;
//指定其類型輸入?yún)��?shù)
cmd.Parameters.Add(parm);
　cmd.Parameters["temp"].Value = "tsing";
//查詢tsing,也可以寫成cmd.Parameters[0]
　conn.Open();
　cmd.ExecuteReader();

ASP VBSCRIPT語法

Set parameter = command.CreateParameter (Name, Type, Direction, Size, Value)
參數(shù)同上
以下是實(shí)例，查詢news表中所有tsing發(fā)表的新聞
------------------------------------------------------
et conn = Server.CreateObject("Adodb.Connection")
conn.ConnectionString = connString
conn.open()
set mycmd = Server.CreateObject("ADODB.Command")
mycmd.ActiveConnection=conn
mycmd.CommandText=sql
mycmd.Prepared = true
set mypar = mycmd.CreateParameter("temp",129,1,50,"tsing")
mycmd.Parameters.Append mypar
set myrs = mycmd.Execute

與上面基本相同不同的地方法是asp在對(duì)參數(shù)的表達(dá)上面不同
129為adChar，1就是指示輸入?yún)��?shù)(是其實(shí)是默認(rèn)值)
大家請(qǐng)參閱MICROSOFT的ADOVB.Inc：

分享：如何設(shè)置Access項(xiàng)目中檢索的記錄數(shù)
在使用 Microsoft Access 項(xiàng)目的窗體或數(shù)據(jù)表中的數(shù)據(jù)時(shí)，為了提高性能，可以設(shè)置從 SQL Server 數(shù)據(jù)庫(kù)下載的最大記錄數(shù)。 1.在“導(dǎo)航”模式中打開數(shù)據(jù)表或窗體。 2.執(zhí)行下列操作之一： 從“記錄”菜單中選擇“最大記錄數(shù)”。 單擊導(dǎo)航按鈕右側(cè)的“最大記錄