La connexion EXECUTE ():
Si vous souhaitez récupérer des données à partir d'une base de données, vous n'avez pas d'autre choix que d'utiliser un ensemble d'enregistrements. Cependant, dans le but d'ajouter, de mettre à jour et de supprimer des données, vous n'avez pas nécessairement besoin d'avoir un ensemble de dossiers. C'est à vous.
Aux fins de l'ajout, de la mise à jour et de la suppression, vous pouvez éviter le plateau d'enregistrement en utilisant la méthode EXECUTE ().
Commencer:
Vous trouverez ci-dessous le script de la leçon 19.
<% @ Lingots = "javascript"%> var strconnect = "provider = microsoft.jet.oledb.4.0; data source =" strconnect + = server.mappath ("// gop") + "//datastores//gop.mdb ;"<!-- metadata type =" typelib "file =" c: / programme files / programme / fichiers communs / système commun / msado15 "c: / / programme files / programmes / files -> <html> <éad- head> <ititle> Page d'administrateur - Modification de la liste de diffusion </title> </ad> <Body Link = "Red" Vlink = "Red" ALINK = "CRIMSON"> <h2> Page d'administrateur </h2> <h3> Modification d'une liste de diffusion </h3> <% if (demande.form ("Delete")> "") Request.form ("id") + ";"} else {var premier) ''');lastName = lastName.replace(myRegExp, ''');Address = Address.replace(myRegExp, ''');City = City.replace(myRegExp, ''');var sql="UPDATE Address SET firstName= '" + firstName + "' , lastName='" sql += lastName + "' , Address='" + Address + "' , City='" sql + = ville + "', state ='" + request.form ("state") + "', zip ='" sql + = request.form ("zip") + "'where id =" + request.form ("id") + ";"} var objConn = server.createObject ("adodb.connection"); objConn.open (strconnect) objConn.execute (sql) objConn.close () objConn = null; réponse.write ("Le membre a été mis à jour dans la base de données.") Response.write ("<a a Href = / "../ files / comité.asp /"> ") Response.Write (" Cliquez ici pour le voir. </a> ")%>Il n'y a pas de lien pour voir celui-ci en action. Je l'ai fait pour des raisons de sécurité. Je veux juste souligner quelques faits saillants.
Danger dans la seule citation:
Vous remarquerez que je remplace les marques de devis unique par l'équivalent codé HTML. Je l'ai fait en utilisant le code suivant.
var myRegexp = / ['] / g; firstName = firstName.replace (myRegexp,' '');
La citation unique est le seul caractère que vous ne pouvez pas saisir dans une base de données à l'aide d'une application ASP. Tout le reste est un jeu équitable. N'acceptez aucun texte des utilisateurs dans votre base de données sans remplacer toutes les citations uniques. Pour utiliser une analogie, la citation unique est comme une clé qui ouvre toute votre base de données. Les pirates déchireront votre application en lambeaux si vous laissez quelqu'un saisir des devis uniques.
Exécuter( ):
La seule autre chose avec laquelle je veux passer du temps est