Die Verbindung execute ():
Wenn Sie Daten aus einer Datenbank abrufen möchten, haben Sie keine andere Wahl, als ein Datensatz zu verwenden. Um Daten hinzuzufügen, zu aktualisieren und zu löschen, müssen Sie jedoch nicht unbedingt einen Datensatz haben. Es liegt an Ihnen.
Zum Hinzufügen, Aktualisieren und Löschen können Sie den Datensatz mit der Methode Execute () vermeiden.
Beginnen Sie an:
Unten ist das Skript für Lektion 19.
<%@Sprache = "JavaScript"%> var strconnect = "provider = microsoft.jet.oledb.4.0; data source =" strconnect + = server.mappath ("// gop") + "//datastores//gop.mdb;"<! -> <html> <kopf> <titels> Administrator Seite -Ändern der Mailingliste </title> </head> <body link = "Red" vlink = "rot" Alink = "Crimson"> <H2> Administrator -Administrator Seite </h2> <H3> A -Mailing -Liste </h3> <%ig. Request.Form("ID") + ";"}else{var firstName = new String(Request.Form("firstName"))var lastName = new String(Request.Form("lastName"))var Address = new String(Request.Form("Address"))var City = new String(Request.Form("City"))var myRegExp = /[']/g;firstName = firstName.replace(myRegExp, '' '); lastName = danName.replace (MyRegexp,' '); Adresse = Adresse "', City ='" SQL + = City + "', State ='" + Request.Form ("State") + "', Zip ='" SQL + = Request.Form ("Zip") + "'wobei id =" + request.form ("id") + "; objconn = server.createObject ("adodb.Connection"); objconn.open (StrConnect) Objconn.execute (SQL) objconn.CLOSE () objconn = null; response.write ("Das Mitglied wurde in der Datenbank aktualisiert.") Antwort. Href =/"../ Dateien/Ausschuss.asp/"> ") Antwort.Write (" Klicken Sie hier, um es zu sehen. </a> ")%>Es gibt keinen Link, um diesen in Aktion zu sehen. Ich habe das aus Sicherheitsgründen getan. Ich möchte nur auf ein paar Highlights hinweisen.
Gefahr im einzigen Zitat:
Sie werden feststellen, dass ich einzelne Angebotsmarken durch das HTML -codierte Äquivalent ersetze. Ich habe das mit dem folgenden Code gemacht.
var myregexp = /['] /g; firstName = firstName.replace (MyRegexp,' '');
Das einzelne Zitat ist das einzige Zeichen, das Sie mit einer ASP -Anwendung nicht in eine Datenbank eingeben können. Alles andere ist ein faires Spiel. Akzeptieren Sie keinen Text von Benutzern in Ihre Datenbank, ohne alle einzelnen Zitate zu ersetzen. Um eine Analogie zu verwenden, ist das einzelne Zitat wie ein Schlüssel, der Ihre gesamte Datenbank öffnet. Hacker reißen Ihre Bewerbung in Stücke, wenn Sie jemandem einzelne Zitate eingeben lassen.
Execute ():
Das einzige andere, mit dem ich Zeit verbringen möchte, ist