يقبل برنامج رمز البيانات البيانات المقدمة من المستخدمين ثم يحفظها في البرنامج التعليمي لقاعدة البيانات، ومن السهل جدًا الانتظار، فلنلقي نظرة على مثال توضيحي مفصل. مثال:
على سبيل المثال: أدخل: اسم المستخدم، كلمة المرور، البريد الإلكتروني، الهاتف في اسم الحقل
ملاحظة: يتم فصل أسماء الحقول المختلفة بفواصل باللغة الإنجليزية، ولا يتم دعم العلامات النجمية.
أدخل اسم الجدول المراد الاستعلام عنه في حقل اسم الجدول: على سبيل المثال: table1
صفحة النموذج الأمامية:
انتبه بشكل أساسي إلى سمة الاسم لحقل الإدخال.
الرموز المستخدمة بشكل شائع لإضافة البيانات ضمن asp هي:
عبر adodb.recordset
الميزة هي أن إدخال قاعدة البيانات بسيط نسبيًا، وليست هناك حاجة للنظر في علامات الاقتباس المفردة. أقل عرضة للأخطاء.
انسخ رمز الكود كما يلي:
اسم المستخدم = الطلب (اسم المستخدم)
كلمة المرور = طلب (كلمة المرور)
البريد الإلكتروني = طلب (البريد الإلكتروني)
هاتف = طلب (هاتف)
sql=select * من table1
rs.open SQL، كون، 1،3
rs.addnew
rs(اسم المستخدم)=اسم المستخدم
rs(password)=password
rs(email)=email
rs(telphone)=telphone
rs.update
rs. Close
الطريقة الثانية هي استخدام بيانات SQL لتحقيق كفاءة تخزين عالية، ولكنها عرضة للمشاكل وتحتاج إلى مراعاة علامات الاقتباس المفردة وغيرها من المشكلات.
الكود أعلاه هو في الواقع تغليف لبيان إدراج SQL.
انسخ رمز الكود كما يلي:
تعيين conn=server.createobject(adodb.connection)
"إنشاء طريقة كائن مجموعة السجلات."
تعيين rst=server.createobject(adodb.recordset)
تعيين rst1=conn.execute(إدراج في قيم المستخدم (u_user,u_pass)('&request.form(u_user)&','&request.form(u_pass)&'))
تذكير ودي من Script House: لأسباب أمنية، في كثير من الحالات يكون من الضروري إجراء تحويل عكسي على المحتوى الذي يدخله المستخدم. على سبيل المثال باستخدام
اسم المستخدم=server.htmlencode(طلب(اسم المستخدم))
سيؤدي هذا إلى منع تشغيل بعض البرامج النصية، مثل أن يصبح <script> <script>