sql语句参数

Ⅰ sql查询中如何使用参数

这样就只能通过动态拼成SQL了。
begin
declare @sql varchar(max)
set @sql ='SELECT PERSON, POSITION
FROM TABLE_'+变量+'
WHERE TIME>1514156400'
exec (@sql)
end

Ⅱ sql语句设置表明为参数

ps1.setString(1, name);

这种写法字符串是会自动加单引号的；
除非改成
String sql ="select backboard,assists,anerror from "+name+" where id<100 order by id desc limit 6";

Ⅲ ACCESS数据库SQL语句 总是提示输入参数值，为什么

ACCESS数据库SQL语句 总是提示输入参数值是设置错误造成的，解决方法为：

1、首先打开Access，点击顶部的创建，选择查询向导。

注意事项：

access有强大的数据处理、统计分析能力，利用access的查询功能，可以方便地进行各类汇总、平均等统计。并可灵活设置统计的条件。

Ⅳ 关于C#中SQL查询语句的参数

tbName_trueName要"+tbName_trueName+"
这个是String连接的一种方式
eg:"a"+"b"="ab";
'"+tbName_trueName+"'
tbName_trueName这个应该是数据库字段对应的值
两个'
'是sql语句
select
*
from
table
where
name=‘名字’
只有在name是varchar的时候需要单引号

Ⅳ 带参数的sql语句!不懂

sql ="insert into note(title,author,content) values(?,?,?)";
上面的这样的就是带参数的SQL语句。
下面的那样的就是存储过程。
set rs=server.CreateObject("adodb.recordset")
sql="select * from note"
rs.open sql,conn,1,3
rs.addnew
rs("title")=？
rs("author")=？
rs("content")=?
rs.update
rs.close
set rs=nothing

带参数的SQL语句的优点：不用关心语句的单引号的问题了
，令外可以有效的防止SQL注入的非法入侵，这样写程序在编译的时候就把那语句编译了，不会与其它字符匹配了，这就是防止SQL注入的问题了，

唯一的缺点就是占用系统资源的问题了，因为它是早被预编译好的东西，所以系统在调用的时候是直接使用的，不需要再次进行对SQL语句进行编译了，如果项目小的话，少量的这样的代码可以不用计较资源的问题了

Ⅵ sql语句加参数

你需要了解sql语句的拼接和一般字符串的拼接的异同.
例如:在sql脚本语句中,字符串用单引号'',这些在C#语句中拼接"sql语句"字符串时需要注意.
你可以在vs.net中写一个用字符串拼接的sql语句,最后把它赋值给一个字符串对象.然后用断点调试区查看生成的sql语句的结果,一般sql语句较长,验证的方式都是把这段sql语句到sql sever的脚本文件(.sql)中去执行一下,就知道是否正确了.当然也有先在sql server 中调试好拼接字符串后再到程序代码中去修改的.具体方式不定.
(以上是介绍的拼接sql语句方法,不过这种方式的安全性不高,常见的sql注入式攻击就是利用的拼接sql语句的缺陷.)
你还可以考虑使用带参数的存储过程来实现,这个就需要了解存储过程的一些知识了,具体的方法我就不介绍了,关于带参数的存储过程,网上有很多例子参考.

Ⅶ SQL参数如何设置

密码应该是系统默认的哪个样的，你试下看看输入 sa 或admin 或 administrator这些等等的。。

Ⅷ 那位能介绍一下SQL语句中的参数

看个简单的例子

DECLARE @N INT ,@I INT
--定义参数

SET @N=1
SET @I=0
--给参数赋值

WHILE @N<=100
BEGIN
SET @I=@I+@N
SET @N=@N+1
END
PRINT @I
--执行SQL语句，从1加到100

Ⅸ SQL语句execute后的参数

2.CONN.EXECUTE(SQL,RowsAffected,C)

参数含义:SQL的值可以是SQL语句、表名、存储过程名，也可以是数据提供者所能接受的任意字符串。为了提高性能，最好为C参数指定合适的值可选参数RowsAffected将返回INSERT、UPDATE或DELETE查询执行以后所影响的数目。这些查询会返回一个关闭的Recordset对象。一个SELECT查询将返回RowsAffected值为-1并且返回带有一行或多行内容的打开的Recordset

Ⅹ sql添加查询语句 中参数问题

你跟踪一下，看看strsql在执行前的值到底是什么？

这样试试呢？
strsql="insertintojs(处方日期,收费人,金额)values('"&Format(Label17.Caption)&"','"&b(i)&"',"&a(i)&")"