loadrunner 执行存储过程，对存储过程传入的参数进行参数化，发现数据库中的结果不是我想要的取值

sprintf(chQuery,"call group_insert_bug2('%s',2);",lr_eval_string("{NewParam}"));

//改成这样试试

一般的处理思路是将数据库 *** 作的方法放在一个模块中，比如connectsqlpy：

import mysqldb

def execnonquery(sql):

conn = mysqldbconnect(host='xxxx',user='xxxx',passwd='xxxx',db='xxxx')

cur = conncursor()

curexecute(sql)

conncommit()

connclose()那么你的apy代码为：

from connectsql import

def mysql_insert(i,data):

try:

execnonquery('insert into mytest values(%s,%s)' % (i,data))

except:

return 0你的bpy代码不变。

代码没有，倒是可以给你三个建议：

1、使用存储过程，这样就参数化了，可以防止sql语句的非法注入

2、写一个函数，把插入语句的sql中的 ' 字符替换为空：

public static string Filtered(string str)

{

str = strReplace("'", "");

str = strReplace("@", "");

str = strReplace("=", "");

str = strReplace("!", "");

str = strReplace(" ", "");

str = strReplace("", "");

str = strReplace("[", "");

str = strReplace("\\", "");

return str;

}

3登录的时候将文本框内的内容加密输入数据库。。。

1Selenium IDE 、 2Selenium Remote Control 、 3Selenium Grid 、4Selenium WebDriver

1 Selenium IDE作为Firefox上的一个插件，提供录制功能，个人观点，如果能手写代码，就不要用这个东西。

2 Selenium Remote Control是一个客户端/服务器系统，可以在本地或在其他电脑上控制Web浏览器，使用几乎任何编程语言和测试框架。

3 Selenium Grid 可以远程的控制到并在多个服务器上同时运行测试

4 Selenium WebDriver可以在本地或远程计算机上的驱动浏览器

补充：Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java 技术具有卓越的通用性、高效性、平台移植性和安全性，广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。

参数化查询（Parameterized Query 或 Parameterized Statement）是访问数据库时，在需要填入数值或数据的地方，使用参数 (Parameter) 来给值。

在使用参数化查询的情况下，数据库服务器不会将参数的内容视为SQL指令的一部份来处理，而是在数据库完成SQL指令的编译后，才 套用参数运行，因此就算参数中含有指令，也不会被数据库运行。Access、SQL Server、MySQL、SQLite等常用数据库都支持参数化查询

字符拼接查询容易写错代码，查错比较困难。代码比较复杂！ nul是dos下的一个虚拟设备，即空文件，多与输出定向符>组合使用（形式为　命令内容 >nul，即将命令 *** 作的结果输出到空文件）

虚拟的空设备NUL有三种常见的用法：

1． 用来删除文件：

COPY NUL＜文件名＞

一次只能删除一个文件，且删除后用UNDELETE和PCTOOLS无法恢复。

2． 屏蔽某些出错信息或DOS提示，如：

COPY C:>NUL

这样，原来显示在屏幕上的" files copies”的提示将被屏蔽不再显示，这在编制批文件时非常有用。

3． 判断目录在存在

在批文件中可用IF子句判断文件的存在，却没有专用于判断目录存在的语句，可用NUL进行，例如：

IF EXIST C:CX NUL MD CX1

表示如果C盘根目录下存在CX子目录则在根目录下建立名为CX1的子目录，需指出的是，此判断命令在DOS提示符下直接键入无效。必须用于批文件中。

参数化SQL语句

避免SQL注入的方法有两种：

一是所有的SQL语句都存放在存储过程中，这样不但可以避免SQL注入，还能提高一些性能，并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理，不过这种做法有时候针对相同的几个表有不同条件的查询，SQL语句可能不同，这样就会编写大量的存储过程，所以有人提出了第二种方案：参数化SQL语句。例如我们在本篇中创建的表UserInfo中查找所有女性用户，那么通常情况下我们的SQL语句可能是这样：

1

select from UserInfo where sex=0

在参数化SQL语句中我们将数值以参数化的形式提供，对于上面的查询，我们用参数化SQL语句表示为：

1

select from UserInfo where sex=@sex

再对代码中对这个SQL语句中的参数进行赋值，假如我们要查找UserInfo表中所有年龄大于30岁的男性用户，这个参数化SQL语句可以这么写：

1

select from UserInfo where sex=@sex and age>@age

下面是执行这个查询并且将查询结果集以DataTable的方式返回的代码：

1

2

3

4

5

6

7

8

9

10

11

12

13

//实例化Connection对象

SqlConnection connection = new SqlConnection("server=localhost;database=pubs;uid=sa;pwd=''");

//实例化Command对象

SqlCommand command = new SqlCommand("select from UserInfo where sex=@sex and age>@age", connection);

//第一种添加查询参数的例子

commandParametersAddWithValue("@sex", true);

//第二种添加查询参数的例子

SqlParameter parameter = new SqlParameter("@age", SqlDbTypeInt);//注意UserInfo表里age字段是int类型的

parameterValue = 30;

commandParametersAdd(parameter);//添加参数

//实例化DataAdapter

SqlDataAdapter adapter = new SqlDataAdapter(command);

DataTable data = new DataTable();

上面的代码是访问SQL Server数据库的代码。如果本文中提到的数据分别在Access、MySQL、Oracle数据库，那么对应的参数化SQL语句及参数分别如下：

数据库 Access MySQL Oracle

SQL语句 select from UserInfo

where sex= and age> select from UserInfo

where sex=sex and age>age select from UserInfo

where sex=:sex and age>:age

参数 OleDbParameter MySqlParameter OracleParameter

实例化参数 OleDbParameter p=new OleDbParameter(“”, OleDbType Boolean); MySqlParameter p=new MySqlParameter(“sex”, MySqlDbTypeBit); OracleParameter p=new OracleParameter(“:sex”, OracleTypeByte);

赋值 pValue=true; pValue=1; pValue=1;

通过上面的实例代码我们可以看出尽管SQL语句大体相似，但是在不同数据库的特点，可能参数化SQL语句不同，例如在Access中参数化SQL语句是在参数直接以“”作为参数名，在SQL Server中是参数有“@”前缀，在MySQL中是参数有“”前缀，在Oracle中参数以“:”为前缀。

注意：因为在Access中参数名都是“”，所以给参数赋值一定要按照列顺序赋值，否则就有可能执行出错。

Command对象传参效率测试

在net平台，普通的insert语句有两种写法，不带参数insert into test(c1,c2) values(var1,var2)和带参数insert into test(c1,c2) values(:c1,:c2)，它们的执行效率如何呢？

做了个试验，代码如下：(数据库是oracle)

+ View Code

执行结果：

10000记录：

不传参数5:46:19 15:46:34 15秒

传参数：5:50:51 15:51:01 10秒

50000记录：

不传参数 16:09:03 16:10:24 81秒

传参数：：16:15:43 16:16:36 53秒

这只是2个参数的情况，如果参数很多会不会影响更大呢？

10000记录，7个参数：

不传参数：17:11:01 17:11:18 17秒

传参数：17:13:46 17:13:59 13秒

50000记录：7个参数：

不传参数：17:19:02 17:20:25 1分23秒

传参数：17:15:09 17:16:10 1分1秒

需要相差不大，但是向command对象传递参数既可以避免sql注入问题，也可以提高性能；

以上就是关于loadrunner 执行存储过程，对存储过程传入的参数进行参数化，发现数据库中的结果不是我想要的取值全部的内容，包括:loadrunner 执行存储过程，对存储过程传入的参数进行参数化，发现数据库中的结果不是我想要的取值、python中的sql参数化，想向sql中传入一组参数，要怎么写、ASP.NET C# SQL参数化等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！