UC知道在SQL语句中使用变量
来源:百度知道 编辑:UC知道 时间:2024/05/29 19:05:28
我用的是ODBC API进行编程
int t;
SQLCHAR sqlStatement[] = "SELECT * FROM 赛事 WHEREtemperature='31'";
// 执行SQL查询语句
m_sr = SQLExecDirect(m_hStmt,sqlStatement , SQL_NTS);
if (m_sr != SQL_SUCCESS)
AfxMessageBox("执行语句失败\n");
请问如何将里面的31用t替换
直接用字符串拼接不行,有没有其他什么方式呢
int t;
SQLCHAR sqlStatement[] = "SELECT * FROM 赛事 WHEREtemperature='31'";
// 执行SQL查询语句
m_sr = SQLExecDirect(m_hStmt,sqlStatement , SQL_NTS);
if (m_sr != SQL_SUCCESS)
AfxMessageBox("执行语句失败\n");
请问如何将里面的31用t替换
直接用字符串拼接不行,有没有其他什么方式呢
建议用prepare statement的用法。(直接拼接字符串肯定会有安全问题)
更多信息请参考:
http://technet.microsoft.com/zh-cn/ms403274(SQL.90).aspx
"SELECT * FROM 赛事 WHEREtemperature='"+t+"'"
WHEREtemperature='31'"; 变成 WHEREtemperature= t 然后执行看看控制台给你打出来的SQL是什么样的 看看这个T的表示形式 缺什么哪不对就改呗 比如控制台打出来的WHEREtemperature=31 如果想要引号 拼字符串还不好说吗 自己动手多试试