ASP向SQL语句(不是存储过程)传递参数

发表于:2007-06-30来源:作者:点击数: 标签:
四年前写的一个内容管理系统,应用在公司内部网上,昨天DBA说其中的 SQL 语句未使用参数化的调用,导致 服务器 负担加重,资源占用大。并列出了几个占用资源较大的语句,类似如下: SELECT ART_ID, ART_TITLE, ... FROM USR_NEWS.VIEW_ARTICLE WHERE ART_ISPA
四年前写的一个内容管理系统,应用在公司内部网上,昨天DBA说其中的SQL语句未使用参数化的调用,导致服务器负担加重,资源占用大。并列出了几个占用资源较大的语句,类似如下:
SELECT ART_ID, ART_TITLE, ... FROM USR_NEWS.VIEW_ARTICLE WHERE ART_ISPASSED=@#Y@# and ART_CLASS=4066 ORDER BY ART_PASSTIME DESC
其中where子句中的ART_CLASS的值是先确定后组合好这样整条sql语句,然后通过ado去执行的。因参数值不同,在服务器端会产生不同的sql语句,如果有10万个值,服务器就会为这10万条sql语句创建缓存。DBA说要改为art_class=:V方式(oracle数据库),我用与访问存储过程类似的代码来写,如下:
dim userid
userid=1234
...
Command1.CommandText = "SELECT * from users where userid=:V"
Command1.Parameters.Append Command1.CreateParameter(":v", , ,,userid)
set rs = Command1.Execute

运行时在CreateParameter语句处有以下出错提示:
ADODB.Command (0x800A0BB9)
参数类型不正确,或不在可以接受的范围之内,或与其他参数冲突。
晕死,为什么存储过程可以,直接sql语句不行呢?
把省略的参数加上,还是不对。
试了几次,都不行,于是找微软技术支持,几经周转终于解决了。原来通过ADO访问时sql语句中的参数要用“?”不用“:”“@”,以下为微软工程师对此问题的小结:

问题描述:

在ASP中,如果通过VBScript调用ADO操作序列化SQL查询. 您按照.NET的调用方法出现0x800A0BB9错误。

解决办法:

在VB中调用ADO的序列化查询,您可以参考下面两篇文章:

How To Invoke a Parameterized ADO Query Using VBA/C++/Java

http://support.microsoft.com/?id=181734



INFO: Visual Basic Aclearcase/" target="_blank" >ccessing an Oracle Database Using ADO

http://support.microsoft.com/?id=176936

需要注意的是,在VBScript中,很多常量没有定义,比如adInteger, 我们需要用具体的数值代替。对于CreateParameter的详细说明,请参考:

CreateParameter Method

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ado270/htm/mdmthcreateparam.asp

再次感谢您致电微软。

原文转自:http://www.ltesting.net