Question

Я работал с ADO VBScript, который должен принимать параметры и включать эти параметры в строку запроса, которая передается в базу данных. Я продолжаю получать ошибки, когда объект набора записей пытается открыть. Если я передаю запрос без параметров, набор записей открывается, и я могу работать с данными. Когда я запускаю скрипт через отладчик, объект команды не показывает значение для объекта параметра. Мне кажется, что мне не хватает чего-то, что связывает объект Command и объект Parameter, но я не знаю что. Вот немного кода VBScript:

...
'Open Text file to collect SQL query string'
Set fso = CreateObject("Scripting.FileSystemObject")
fileName = "C:\SQLFUN\Limits_ADO.sql"
Set tso = fso.OpenTextFile(fileName, FORREADING)

SQL = tso.ReadAll

'Create ADO instance'
 connString = "DRIVER={SQL Server};SERVER=myserver;UID=MyName;PWD=notapassword;   Database=favoriteDB"
 Set connection = CreateObject("ADODB.Connection")
 Set cmd = CreateObject("ADODB.Command")

  connection.Open connString
  cmd.ActiveConnection = connection
  cmd.CommandText = SQL
  cmd.CommandType = adCmdText

  Set paramTotals = cmd.CreateParameter
  With paramTotals
       .value = "tot%"
       .Name = "Param1"
  End With

  'The error occurs on the next line'
  Set recordset = cmd.Execute

  If recordset.EOF then
      WScript.Echo "No Data Returned"
  Else
      Do Until recordset.EOF
            WScript.Echo recordset.Fields.Item(0) ' & vbTab & recordset.Fields.Item(1)
            recordset.MoveNext
      Loop
  End If

Используемая мной строка SQL довольно стандартна, за исключением того, что я хочу передать ей параметр. Это что-то вроде этого:

SELECT column1
FROM table1
WHERE column1 IS LIKE ?

Я понимаю, что ADO должен заменить "?" со значением параметра, которое я назначаю в скрипте. Проблема, которую я вижу, состоит в том, что объект Parameter показывает правильное значение, но поле параметра объекта команды является нулевым согласно моему отладчику.

Bradley · Answer 1 · 03 ноября 2010

Я знаю, что это старый, но для всех, кто по-прежнему летает это (как я сделал через Google):

Если вы используете хранимые процедуры:

set cmd = Server.CreateObject("ADODB.Command")
with cmd
    .ActiveConnection = db_connection
    .CommandText = "stored_procedure_name"
    .CommandType = adCmdStoredProc
    .Parameters.Append .CreateParameter("@Parameter1",adInteger,adParamInput,,1)
        .Parameters.Append .CreateParameter("@Parameter2",adVarChar,adParamInput,100,"Up to 100 chars")
        .Parameters.Append .CreateParameter("@Parameter3",adBoolean,adParamInput,,true)
        .Parameters.Append .CreateParameter("@Parameter4",adDBTimeStamp,adParamInput,,now())
end with
set rs = cmd.execute
    'do stuff with returned results from select or leave blank if insert/delete/etc stored procedure
set rs = nothing
set cmd = nothing

Если нет, я полагаю, что вы измените .CommandText на свой оператор SQL с установленными знаками вопроса, и ваши параметры должны следовать в том же порядке.

См. http://www.devguru.com/technologies/ado/quickref/command_createparameter.html Для разбивки значений, которые вы передаете с помощью CreateParameter, а также список типов и их описания.

Thom Smith · Answer 2 · 28 мая 2010

Я никогда не получал CreateParameter, делая то, что я хотел. Правильная параметризация является необходимостью, чтобы избежать внедрения SQL, но CreateParameter - это полная PITA. К счастью, есть альтернатива: Command.Execute принимает параметры напрямую.

dim cmd, rs, rows_affected
set cmd = Server.createObject("adodb.command")
cmd.commandText = "select from Foo where id=?"
set cmd.activeConnection = someConnection
set rs = cmd.execute(rows_affected, Array(42))

Гораздо приятнее, когда вы завернуты в правильную абстракцию. Я написал свою собственную упаковку класса базы данных ADODB.Connection, чтобы мне не пришлось делать все это вручную. Он немного зависит от других пользовательских классов, но суть этого должна быть очевидна:

class DatabaseClass
'   A database abstraction class with a more convenient interface than
'   ADODB.Connection. Provides several simple methods to safely query a
'   database without the risk of SQL injection or the half-dozen lines of
'   boilerplate otherwise necessary to avoid it.
'   
'   Example:
'   
'   dim db, record, record_set, rows_affected
'   set db = Database("/path/to/db")
'   set record = db.get_record("select * from T where id=?;", Array(42))
'   set record_set = db.get_records("select * from T;", empty)
'   rows_affected = db.execute("delete from T where foo=? and bar=?",
'                              Array("foo; select from T where bar=", true))

    private connection_
'       An ADODB connection object. Should never be null.

    private sub CLASS_TERMINATE
        connection_.close
    end sub

    public function init (path)
'       Initializes a new database with an ADODB connection to the database at
'       the specified path. Path must be a relative server path to an Access
'       database. Returns me.

        set connection_ = Server.createObject ("adodb.connection")
        connection_.provider = "Microsoft.Jet.OLEDB.4.0"
        connection_.open Server.mapPath(path)

        set init = me
    end function

    public function get_record (query, args)
'       Fetches the first record returned from the supplied query wrapped in a
'       HeavyRecord, or nothing if there are no results. 

        dim data: set data = native_recordset(query, args)
        if data.eof then
            set get_record = nothing
        else
            set get_record = (new HeavyRecordClass).init(data)
        end if
    end function

    public function get_records (query, args)
'       Fetches all records returned from the supplied query wrapped in a
'       RecordSet (different from the ADODB recordset; implemented below).

        set get_records = (new RecordSetClass).init(native_recordset(query, args))
    end function

    public function execute (query, args)
'       Executes the supplied query and returns the number of rows affected.

        dim rows_affected
        build_command(query).execute rows_affected, args
        execute = rows_affected
    end function

    private function build_command (query)
'       Helper method to build an ADODB command from the supplied query.

        set build_command = Server.createObject("adodb.command")
        build_command.commandText = query
        set build_command.activeConnection = connection_
    end function

    private function native_recordset (query, args)
'       Helper method that takes a query string and array of arguments, queries
'       the ADODB connection, and returns an ADODB recordset containing the
'       result.

        set native_recordset = build_command(query).execute( , args) ' Omits out-parameter for number of rows
    end function
end class

Cheran Shunmugavel · Answer 3 · 17 сентября 2010

После создания параметра его необходимо добавить в коллекцию «Параметры» объекта Command, прежде чем выполнить команду:

Set paramTotals = cmd.CreateParameter
With paramTotals
    .Value = "tot%"
    .Name = "Param1"
End With

cmd.Parameters.Append paramTotals

Возможно, вам также потребуется указать свойства Type и Size для параметра. Обычно я использую аргументы функции CreateParameter, чтобы установить все необходимые свойства в одной строке:

Set paramTotals = cmd.CreateParameter("Param1", adVarChar, adParamInput, 30, "tot%")
cmd.Parameters.Append paramTotals

Как связать параметры с объектами команд в ADO с VBScript?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как связать параметры с объектами команд в ADO с VBScript?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы