Recomendado: 18 Reglas de seguridad para la base de datos de ASP Access 18 Reglas de seguridad para la base de datos de acceso ASP: 1. Primero, necesitamos filtrar todo el contenido enviado por los clientes, incluido? Id = n, y también la sintaxis de operación de archivo Select y ASP de la base de datos de operaciones en el código HTML enviado. Puede escapar de los caracteres enviados y luego guardarlos en la base de datos. 2. Luego debe autorizar la página que accede a la base de datos de acceso
Conexión de la base de datos:
<%
Establecer conn = server.createObject (ADODB.Connection)
Conn.open Driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nombre de la base de datos)
%>
Abra la base de datos:
exec = select * de la tabla de base de datos
establecer rs = server.createObject (ADODB.RecordSet)
Rs.Preen Exec, Conn, 1,1
Parámetro 1, 1 se lee
Lea el formato de contenido: <%= RS (campo)%>
Agregar controlador de registros:
<%
Establecer conn = server.createObject (ADODB.Connection)
Conn.open Driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nombre de la base de datos)
name = request.form (campo) Nombre, Tel, Mensaje es el valor de campo establecido por el formulario Enviar
Tel = request.form (campo)
mensaje = request.form (campo)
ejecut = insertar en valores de nombre de tabla (campo) ('; campo';) múltiples separados por comas
Conn.ExCute Exec se envía usando Execute
Conn.clar
establecer conn = nada
%>
Handler de búsqueda:
<%
nombre = request.form (campo) Nombre, Tel es el valor de campo establecido por el formulario Enviar
Tel = request.form (campo)
Establecer conn = server.createObject (ADODB.Connection)
Conn.open Driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nombre de la base de datos)
exec = select * de la tabla donde name = '; campo'; y Tel = campo
establecer rs = server.createObject (ADODB.RecordSet)
Rs.Preen Exec, Conn, 1,1
%>
'; El contenido buscado en la página se exporta
<%
haz mientras no rs.eof
%> <tr>
<td> <%= rs (nombre)%> </td>
<td> <%= rs (tel)%> </td>
<TD> <%= rs (tiempo)%> </td>
</tr>
<%
Rs.Movenext
bucle
%>
Eliminar el controlador de registros:
<%
Establecer conn = server.createObject (ADODB.Connection)
Conn.open Driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nombre de la base de datos)
exec = Eliminar * del nombre de la tabla donde número = & request.form (id)
conn.execute ejecutor
%>
Modificar el controlador de registros:
<%
Establecer conn = server.createObject (ADODB.Connection)
Conn.open Driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nombre de la base de datos)
EXEC = SELECCIONAR * DEL Nombre de la tabla Where Number = & request.form (id)
establecer rs = server.createObject (ADODB.RecordSet)
Rs.Preen Exec, Conn, 1,3 '; 1,3 significa modificación
rs (nombre) = request.form (campo) '; nombre, tel, mensaje es el valor de campo establecido enviando el formulario
rs (tel) = request.form (campo)
RS (mensaje) = request.form (campo)
rs.
rs.
establecer RS = nada
Conn.clar
establecer conn = nada
%>
Modificar el programa de ejecución de registros: Ingrese la página Número de identificación >>> Exportar datos de identificación correspondientes >>>>>>> modificar directamente el controlador
Ejemplo de controlador de inicio de sesión de fondo:
<%
Nombre tenue, contraseña
name = request.form (nombre)
contraseña = request.form (contraseña)
Dim Exec, Conn, RS
exec = select *de la tabla Nombre donde (name = '; & Field &'; & Password = '; & Field &';)
Establecer conn = server.createObject (ADODB.Connection)
Conn.open Driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nombre de la base de datos)
establecer rs = server.createObject (ADODB.RecordSet)
Rs.open EXEC, Conn
Si no es RS.EOF entonces
rs.
Conn.clar
sesión (marcado) = sí
Sesión (cheque) = Derecha
respuesta.Redirect index.asp
demás
sesión (marcado) = no
sesión (cheque) = incorrecto
Respuesta.Redirect Login.asp
final si
%>
Cada página de fondo más:
<%si no la sesión (marcado) = sí entonces '; la sesión define una variable de cadena verificada
Respuesta.Redirect Login.asp
demás
%>
Compartir: clases orientadas a objetos en ASP El sistema de informes que alguien hizo para la empresa ahora está planeado para volver a modificar y optimizar. Está usando ASP. Si usa objeto orientado, debe tener clases. Afortunadamente, VBS admite las siguientes referencias: % class MyClass Dim Var 'Las variables públicas deben usar Dim private Var2' Las variables privadas no requieren una respuesta Sub1. Vista Var2 End Sub Private Sub2 Sub2