Adodb.Command 平时很少注意到的一个参数

我们在 ASP 中调用 SQL Server 的存储过程时，如果使用 Adodb.Command 对象，通常使用如下的代码：

dim cmd, rs

set cmd = Server.CreateObject("ADODB.Command")
cmd.ActiveConnection = conn
cmd.CommandType = adCmdStoredProc
cmd.CommandText = "TestProc"
cmd.Parameters.Append cmd.CreateParameter("@a" , adInteger, adParamInput, 4, 1)
cmd.Parameters.Append cmd.CreateParameter("@b" , adVarChar, adParamInput, 50, 'b')
...
set rs = cmd.Execute

今天我在调试一个程序的时候发现， ASP 页面上提示某个参数没有赋值， 而实际上我没赋值的却是另一个参数。 于是我打开 Sql Server 的事件探察器， 执行了一遍程序， 捕捉到实际上 ASP 发送给 Sql Server 的 SQL 语句实际上是如下的形式：

execute TestProc 1, 'b', ....

原因现在很明显了，ADO 引擎没有把对存储过程的调用翻译为完整的语法， 而是采用了上述简写方式， 这样，当中间某个参数丢失的时候， 就有可能因为错位而误判为另一个参数丢失。
然后我查了一下 Command 对象的属性， 加了如下一句：

cmd.NamedParameters = true

也就是说指定要使用显式命名的变量形式， 然后再执行一边程序， 发现事件探察器中捕捉到的语句变成了：

exec TestProc @a = 1, @b = 'b', ...

报错的参数也是正确的。
Everything is OK now