我正在使用MS ACCESS,我正在更改組合框的afterupdate事件中窗體的recordource。下面是使用這個sql語句有什麼問題?
Me.RecordSource = "SELECT * FROM qryMIMATRIX WHERE qryMIMATRIX.A_LOCATION = " & Me.cboLocate.Value & ";"
cboLocate SQL查詢的組合框的名稱和qryMIMATRIX是查詢的名稱。 上的更新後事件我提示輸入未desirable.Help我出去參數..
我對我下面的SQL注入的評論相當嚴重的價值。正如你的問題所在,你將面臨嚴重的安全問題。默認情況下,組合框允許您手動輸入文本,而不僅僅是從列表中選擇。這意味着有人可以輸入類似...... somevalue; DROP TABLE等等等等...... – 2012-03-21 11:04:11
將組合的「限制列表」屬性設置爲「是」可防止注入到RecordSource SQL語句中。但是,Access的數據庫引擎不容易受到DROP TABLE類型的注入攻擊,因爲它只能處理一條語句......你不能用分號連接2條語句,並期望引擎執行兩條語句。 – HansUp 2012-03-21 14:20:01