ACCESS的参数化查询

最近因为项目需要使用Access作为数据库开发Web项目
ACCESS被注入的安全问题
很多人还是用Replace替换特殊字符来解决问题，但是并没有太大的作用
今天我就和大家分享一些用ACCESS参数化查询的方法和经验。希望对大家有所启发
ASP.net使用OleDbCommand的新OleDbParameter创建参数化查询
ASP使用Command的CreateParameter方法创建参数化查询
(SQL存储过程查询也是用该方法创建的)
ASP.NET #语法
oledbparameterparam =新oledbparameter(名称、类型、方向、大小、值)；
(实际上它有七个重载。可以在VS.net中看到)
Parameter
Name可选，表示参数对象名称的字符串。
Type可选，长整型值，指定Parameter对象的数据类型。
Direction可选，长整型值，指定参数对象的类型。。
Size可选，长整型值，指定参数值的长度(以字符或字节为单位)。
Value可选，variant类型，指定Parameter对象的值。
下面是一个查询新闻表中所有青发布的新闻的例子
-。订单id "
//注意查询条件？no .
oledb connection conn = new oledb connection(connstring)；
oledb command cmd = new oledb command(SQL，conn)；
oledb parameter parm = new oledb parameter(" temp "，OleDbType。VarChar，50)；
//temp是可以随便定义的参数对象，OleDbType。VarChar被指定为长度为50的字符串
parm . direction = parameter direction . input；
//指定其类型输入参数
cmd。parameters . Add(parm)；
cmd。参数["temp"]。Value = " tsing
//查询青，也可以写成cmd . parameters[0]
conn . open()；
cmd。ExecuteReader()；
ASP VBSCRIPT语法
set parameter = command . create parameter(名称、类型、方向、大小、值)
参数同上。