Koneksi dieksekusi ():
Jika Anda ingin mengambil data dari database maka Anda tidak punya pilihan selain menggunakan rekaman. Namun, untuk keperluan menambahkan, memperbarui, dan menghapus data Anda tidak harus memiliki rekor. Terserah Anda.
Untuk keperluan menambahkan, memperbarui dan menghapus Anda dapat menghindari rekaman dengan menggunakan metode execute ().
Mulai:
Di bawah ini adalah naskah untuk pelajaran 19.
<%@Language = "JavaScript"%> var strconnect = "provider = microsoft.jet.oledb.4.0; Sumber data =" strconnect + = server.mappath ("// gop") + "//datastores//gop.mdb; metadata/fypelbl". -> <html> <head> <title> halaman administrator -mengubah milis </itement> </adep> <body link = "red" vlink = "merah" alink = "crimson"> <h2> halaman administrator </h2> <h3> "delete =" delete = "delete =" vare ("var" {"var" {"delete" " Request.Form ("id") + ";"} else {var firstName = new string (request.Form ("firstName")) var lastName = new string (request.Form ("lastname")) var address = string baru (request.form ("address")) var city = new string (request.form ("city") var myregexp = /['' '] (' GT /GRICE ("city") var myregexp = /'' '' '); lastName = lastName.replace (myregexp,' ''); address = address. "', City ='" sql + = city + "', state ='" + request.form ("state") + "', zip ='" sql + = request.form ("zip") + "'where id =" + request.form ("id") + ";"} var objconn = server.createObject ("adodb.connection"); objconn.open (strconnect) objconn.execute (sql) objconn.close () objconn = null; response.write ("Anggota telah diperbarui dalam database.") Response ("<write (" Href =/"../ file/komite.asp/"> ") response.write (" Klik di sini untuk melihatnya. </a> ")%>Tidak ada tautan untuk melihat yang ini beraksi. Saya melakukan itu karena alasan keamanan. Saya hanya ingin menunjukkan beberapa sorotan.
Bahaya dalam kutipan tunggal:
Anda akan melihat bahwa saya mengganti tanda kutip tunggal dengan setara yang dikodekan HTML. Saya melakukannya dengan menggunakan kode berikut.
var myregexp = /['] /g; firstName = firstName.replace (myregexp,' '');
Kutipan tunggal adalah satu -satunya karakter yang tidak dapat Anda masukkan ke dalam database menggunakan aplikasi ASP. Segala sesuatu yang lain adalah permainan yang adil. Jangan menerima teks apa pun dari pengguna ke dalam database Anda tanpa mengganti semua kutipan tunggal. Untuk menggunakan analogi, kutipan tunggal seperti kunci yang membuka seluruh database Anda. Peretas akan merobek aplikasi Anda ke roda jika Anda membiarkan seseorang memasukkan kutipan tunggal.
Execute ():
Satu -satunya hal lain yang ingin saya habiskan kapan saja adalah