Bagaimana untuk Menggunakan Parameter dengan Selamat dalam VBA untuk Pertanyaan Microsoft Access?

Menggunakan parameter VBA dalam konteks yang berbeza dalam Microsoft Access

Banyak pembangun Microsoft Access bergantung pada kod yang terdedah kerana kekurangan pemahaman tentang cara menggunakan parameter dengan betul. Panduan ringkas ini akan cuba memberi sedikit pencerahan tentang topik ini.

Borang dan Laporan

Akses menyediakan cara unik untuk merujuk nilai daripada borang dan laporan terus dalam kod SQL, dalam kebanyakan kes tanpa parameter:

<code>DoCmd.RunSQL "INSERT INTO Table1(Field1) SELECT " & _
    "Forms!MyForm!MyTextbox" '插入单个值</code>

TempVars

TempVars menyediakan cara untuk menyimpan dan menggunakan semula nilai daripada berbilang pertanyaan:

<code>TempVars!MyTempVar = Me.MyTextbox.Value
DoCmd.RunSQL "INSERT INTO Table1(Field1) SELECT " & _
    "Field1 FROM Table2 WHERE ID = TempVars!MyTempVar"</code>

Fungsi Tersuai (UDF)

UDF boleh digunakan untuk menyimpan dan mendapatkan semula nilai:

<code>Option Compare Database
Option Explicit

Private ThisDate As Date

Public Function GetThisDate() As Date
    If ThisDate = #12:00:00 AM# Then
        ' 设置默认值。
        ThisDate = Date
    End If
    GetThisDate = ThisDate
End Function

Public Function SetThisDate(ByVal NewDate As Date) As Date
    ThisDate = NewDate
    SetThisDate = ThisDate
End Function

'设置值：
SetThisDate SomeDate</code>

Gunakan DoCmd.SetParameter

DoCmd.SetParameter membenarkan tetapan parameter untuk DoCmd.OpenForm, DoCmd.OpenReport dan beberapa pernyataan DoCmd yang lain:

<code>DoCmd.SetParameter "MyParameter", Me.MyTextbox
DoCmd.OpenForm "MyForm",,, "ID = MyParameter"</code>

DAO

Dalam DAO, kita boleh menggunakan objek DAO.QueryDef untuk membuat pertanyaan dan menetapkan parameter sebelum membuka set rekod atau melaksanakan pertanyaan:

<code>'执行查询，未命名参数
With CurrentDb.CreateQueryDef("", "INSERT INTO Table1(Field1)" & _
    " SELECT Field1 FROM Table2 WHERE Field1 = ?p1 And " & _
    "Field2 = ?p2")
    .Parameters(0) = Me.Field1
    .Parameters(1) = Me.Field2
    .Execute
End With

'打开记录集，命名参数
Dim rs As DAO.Recordset
With CurrentDb.CreateQueryDef("", "SELECT Field1 FROM Table2" & _
    " WHERE Field1 = FirstParameter And Field2 = " & _
    "SecondParameter")
    .Parameters!FirstParameter = Me.Field1 '感叹号表示法
    .Parameters("SecondParameter").Value = Me.Field2 '更明确的表示法
    Set rs = .OpenRecordset
End With</code>

ADO

Dalam ADO, kita boleh menggunakan objek ADODB.Command untuk mencipta parameter dan melampirkannya pada koleksi Command.Parameters:

<code>'执行查询，未命名参数
Dim cmd As ADODB.Command
Set cmd = New ADODB.Command
With cmd
    Set .ActiveConnection = CurrentProject.Connection '使用与当前数据库的连接
    .CommandText = "INSERT INTO Table1(Field1) SELECT " & _
    "Field1 FROM Table2 WHERE Field1 = ? And Field2 = ?"
    .Parameters.Append .CreateParameter(, adVarWChar, adParamInput, Len(Me.Field1), Me.Field1) 'adVarWChar 用于可能包含 Unicode 的文本框
    .Parameters.Append .CreateParameter(, adInteger, adParamInput, 8, Me.Field2) 'adInteger 用于整数（长整数或整数）
    .Execute
End With

'打开记录集，隐式参数
Dim rs As ADODB.Recordset
Dim cmd As ADODB.Command
Set cmd = New ADODB.Command
With cmd
    Set .ActiveConnection = CurrentProject.Connection '使用与当前数据库的连接
    .CommandText = "SELECT Field1 FROM Table2 WHERE " & _
    "Field1 = @FirstParameter And Field2 = @SecondParameter"
    Set rs = .Execute(,Array(Me.Field1, Me.Field2))
End With</code>

Dengan mengikut kaedah ini, pembangun boleh menghapuskan kelemahan suntikan SQL dan meningkatkan keselamatan aplikasi Access.

Atas ialah kandungan terperinci Bagaimana untuk Menggunakan Parameter dengan Selamat dalam VBA untuk Pertanyaan Microsoft Access?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!