一尘不染

Ms Access中的VBA可以使用参数来防止SQL注入吗?

sql

我目前正在使用Access女士构建一个系统。由于避免sql注入很重要,因此我也想将参数程序用作VB.NET,但我想知道是否可以。如果是这样,那么如果您至少向我展示了使用参数从控件向数据库中插入数据的sql语句,我将不胜感激;如果不能,那么有人会以其他方式向我展示吗?

任何建议,我将不胜感激,谢谢..


阅读 177

收藏
2021-03-10

共1个答案

一尘不染

该INSERT语句在名为“ frmDatePicker”的打开表单上使用文本框“ txtStartDate”声明日期/时间参数,并将该值插入MyTable。

PARAMETERS [Forms]![frmDatePicker]![txtStartDate] DateTime;
INSERT INTO MyTable ( date_field )
VALUES ([Forms]![frmDatePicker]![txtStartDate]);
2021-03-10