推奨:ASPアクセスデータベースの18セキュリティルール18 ASPアクセスデータベースのセキュリティルール:1。最初に、?id = nを含むクライアントが送信したすべてのコンテンツをフィルタリングする必要があります。提出された文字を逃れて、データベースに保存できます。 2。その後、アクセスデータベースにアクセスするページを承認する必要があります
データベース接続:
<%
conn = server.createObject(adodb.connection)を設定します
conn.open driver = {microsoftアクセスドライバー(*.mdb)}; dbq =&server.mappath(データベース名)
%>
データベースを開きます:
exec = select * from databaseテーブル
rs = server.createObject(adodb.Recordset)を設定します
rs.open exec、conn、1,1
パラメーター1、1が読み取りされます
コンテンツフォーマットの読み取り:<%= rs(field)%>
レコードハンドラーを追加:
<%
conn = server.createObject(adodb.connection)を設定します
conn.open driver = {microsoftアクセスドライバー(*.mdb)}; dbq =&server.mappath(データベース名)
name = request.form(field)name、tel、メッセージは送信フォームによって設定されたフィールド値です
tel = request.form(field)
メッセージ= request.form(field)
exec =挿入テーブル名(field)値( '; field';)コンマで区切られた複数
conn.execute executeを使用して送信します
conn.close
conn =何も設定しません
%>
検索ハンドラー:
<%
name = request.form(field)name、telは送信フォームによって設定されたフィールド値です
tel = request.form(field)
conn = server.createObject(adodb.connection)を設定します
conn.open driver = {microsoftアクセスドライバー(*.mdb)}; dbq =&server.mappath(データベース名)
exec = select * from table where name = ';分野';およびtel =フィールド
rs = server.createObject(adodb.Recordset)を設定します
rs.open exec、conn、1,1
%>
';ページで検索されたコンテンツがエクスポートされます
<%
rs.eofではありません
%> <tr>
<td> <%= rs(name)%> </td>
<td> <%= rs(tel)%> </td>
<td> <%= rs(time)%> </td>
</tr>
<%
rs.movenext
ループ
%>
レコードハンドラーを削除します:
<%
conn = server.createObject(adodb.connection)を設定します
conn.open driver = {microsoftアクセスドライバー(*.mdb)}; dbq =&server.mappath(データベース名)
exec = delete * table number =&request.form(id)から
conn.execute exec
%>
レコードハンドラーを変更します:
<%
conn = server.createObject(adodb.connection)を設定します
conn.open driver = {microsoftアクセスドライバー(*.mdb)}; dbq =&server.mappath(データベース名)
exec = select * from table name where number =&request.form(id)
rs = server.createObject(adodb.Recordset)を設定します
rs.open exec、conn、1,3 '; 1,3は変更を意味します
rs(name)= request.form(field) '; name、tel、メッセージはフォームを送信することにより設定されたフィールド値です
rs(tel)= request.form(field)
rs(メッセージ)= request.form(field)
rs.update
rs.close
rs = Nothingを設定します
conn.close
conn =何も設定しません
%>
レコード実行プログラムの変更:ID番号ページの入力>>>対応するIDデータ>>>>>>>ハンドラーを直接変更する
バックグラウンドログインハンドラーの例:
<%
薄暗い名前、パスワード
name = request.form(name)
パスワード= request.form(パスワード)
Dim Exec、Conn、Rs
exec = select *from table name where(name = ';&field&'; and password = ';&field&';)
conn = server.createObject(adodb.connection)を設定します
conn.open driver = {microsoftアクセスドライバー(*.mdb)}; dbq =&server.mappath(データベース名)
rs = server.createObject(adodb.Recordset)を設定します
rs.open exec、conn
rs.eofではない場合
rs.close
conn.close
セッション(チェック)=はい
セッション(チェック)=右
Response.redirect index.asp
それ以外
セッション(チェック)= no
セッション(チェック)=間違っています
Response.redirect login.asp
ifを終了します
%>
各背景ページプラス:
<%セッション(チェック済み)= yes then ';セッションはチェックされた文字列変数を定義します
Response.redirect login.asp
それ以外
%>
共有:ASPのオブジェクト指向クラス会社のために誰かが作った報告システムは、現在、再修正と最適化を計画しています。 ASPを使用しています。オブジェクト指向を使用する場合は、クラスが必要です。幸いなことに、VBSは次の参考文献をサポートしています:%クラスMyClass Dim var 'パブリック変数はDIMプライベートVAR2'プライベート変数を使用する必要がありますsub 1 sub1応答は必要ありません。