Empfohlen: 18 Sicherheitsregeln für die ASP -Zugriffsdatenbank 18 Sicherheitsregeln für die ASP -Zugriffsdatenbank: 1. Zunächst müssen wir alle von Clients gesendeten Inhalten, einschließlich? ID = N, sowie die Syntax der Select- und ASP -Datei in dem übermittelten HTML -Code filtern. Sie können den eingereichten Zeichen entkommen und sie dann in der Datenbank speichern. 2. Dann müssen Sie die Seite autorisieren, die auf die Zugriffsdatenbank zugreift
Datenbankverbindung:
<%
Setzen Sie conn = server.createObject (adodb.Connection)
Conn.open Driver = {Microsoft Access Treiber (*.mdb)}; dbq = & server.mappath (Datenbankname)
%>
Öffnen Sie die Datenbank:
exec = select * aus der Datenbanktabelle
Setzen Sie rs = server.createObject (adodb.Recordset)
Rs.open Exec, Conn, 1,1
Parameter 1, 1 wird gelesen
Inhaltsformat lesen: <%= RS (Feld)%>
Rekordhandler hinzufügen:
<%
Setzen Sie conn = server.createObject (adodb.Connection)
Conn.open Driver = {Microsoft Access Treiber (*.mdb)}; dbq = & server.mappath (Datenbankname)
name = request.form (field) name, tel, meldung ist der Feldwert, der durch das Formular Senden festgelegt wurde
tel = request.form (Feld)
Message = Request.Form (Feld)
exec = in den Tabellenname einfügen (Feld) Werte ('; Feld';) Mehrfach durch Kommas getrennt
CONN.EXECUTE EXEC -Einsendungen mithilfe von Execute
conn.close
Setzen Sie Conn = nichts
%>
Suchhandler:
<%
Name = Request.Form (Feld) Name, tel ist der Feldwert, der durch das Formular Senden festgelegt wurde
tel = request.form (Feld)
Setzen Sie conn = server.createObject (adodb.Connection)
Conn.open Driver = {Microsoft Access Treiber (*.mdb)}; dbq = & server.mappath (Datenbankname)
exec = select * aus der Tabelle wobei Name = '; Feld'; und tel = field
Setzen Sie rs = server.createObject (adodb.Recordset)
Rs.open Exec, Conn, 1,1
%>
'; Der auf der Seite gesuchte Inhalt wird exportiert
<%
tun, während nicht Rs.Eof
%> <tr>
<td> <%= rs (Name)%> </td>
<td> <%= rs (tel)%> </td>
<td> <%= rs (Zeit)%> </td>
</tr>
<%
Rs.Movenext
Schleife
%>
Datensatzhandler löschen:
<%
Setzen Sie conn = server.createObject (adodb.Connection)
Conn.open Driver = {Microsoft Access Treiber (*.mdb)}; dbq = & server.mappath (Datenbankname)
exec = delete * aus Tabellenname wobei Number = & Request.Form (ID)
Conn.execute Exec
%>
Ändern Sie den Datensatzhandler:
<%
Setzen Sie conn = server.createObject (adodb.Connection)
Conn.open Driver = {Microsoft Access Treiber (*.mdb)}; dbq = & server.mappath (Datenbankname)
exec = select * aus Tabellenname wobei Number = & request.form (id)
Setzen Sie rs = server.createObject (adodb.Recordset)
Rs.open Exec, Conn, 1,3 '; 1,3 bedeutet Änderung
rs (name) = request.form (field) '; name, tel, meldung ist der Feldwert, das durch Senden des Formulars festgelegt ist
rs (tel) = request.form (Feld)
rs (message) = request.form (Feld)
Rs.Update
rs.close
Setzen Sie Rs = nichts
conn.close
Setzen Sie Conn = nichts
%>
Programme zur Ausführung des Datensatzes ändern: ID -Nummer eingeben >>> Entsprechende ID -Daten exportieren
Hintergrund -Login -Handler Beispiel:
<%
Dimer Name, Passwort
name = request.form (name)
password = request.form (Passwort)
Dim Exec, Conn, Rs
exec = select *aus Tabellenname wo (name = '; & field &'; und password = '; & field &';))
Setzen Sie conn = server.createObject (adodb.Connection)
Conn.open Driver = {Microsoft Access Treiber (*.mdb)}; dbq = & server.mappath (Datenbankname)
Setzen Sie rs = server.createObject (adodb.Recordset)
Rs.open Exec, Conn
wenn nicht rs.eof dann
rs.close
conn.close
Sitzung (überprüft) = Ja
Sitzung (Überprüfung) = rechts
Antwort.Redirect Index.asp
anders
Sitzung (überprüft) = Nr
Sitzung (Überprüfung) = falsch
Antwort.Redirect Login.asp
Ende wenn
%>
Jede Hintergrundseite plus:
<%wenn nicht Sitzung (überprüft) = Ja, '; Sitzung definiert eine überprüfte Zeichenfolgevariable
Antwort.Redirect Login.asp
anders
%>
Teilen: objektorientierte Klassen in ASP Das Berichtssystem, das jemand für das Unternehmen gemacht hat, ist nun geplant, um neu zu modifizieren und zu optimieren. Es verwendet ASP. Wenn Sie objektorientiert werden, müssen Sie Klassen haben. Glücklicherweise unterstützt VBS die folgenden Referenzen: % Klasse Myclass dim var 'öffentliche Variablen müssen dim private var2' private Variablen nicht benötigen.