接続execute():
データベースからデータを取得する場合は、レコードセットを使用する以外に選択肢がありません。ただし、データを追加、更新、削除する目的では、必ずしもレコードセットが必要ではありません。それはあなた次第です。
execute()メソッドを使用して、追加、更新、削除の目的で、レコードセットを回避できます。
始めましょう:
以下はレッスン19のスクリプトです。
<%@言語= "javascript"%> var strconnect = "provider =" microsoft.jet.oledb.4.0; data source = "strconnect + = server.mappath(" // gop ") +" //datastores//gop.mdb;"<! - > <html> <head> <title>管理者ページ - メーリングリストの変更</title> </head> <body link = "red" vlink = "red" alink = "> <h2>管理者ページ</h2> <h3>メーリングリストの変更</h3> < request.form( "id") + ";"} else {var firstName = new String(request.form( "firstName"))var lastName(request.form( "lastName"))var string(request.form( "address"))var city = new string(request.form( "city"))var myregexp = /g; g; g; g; '' '); lastname = lastname.replace(myregexp、' '' '); address = address.replace(myregexp、' '' '); city = city.replace(myregexp、' ''); var sql = "update address firstName = '" + firstName + " "'、city ='" sql + = city + "'、state ='" + request.form( "state") + "'、zip ='" sql + = request.form( "zip") + "'" where id = " + request.form(" id ") +"; "} var objconn = server.createObject( "adodb.connection"); objconn.open(strconnect)objconn.execute(sql)objconn.close()objconn = null; respons.write( "メンバーはデータベースで更新されています。 href =/"../ files/committion.asp/"> ")respons.write("ここをクリックして、</a> ")%>これが動作しているのを見るためのリンクはありません。私はセキュリティ上の理由でそれをしました。いくつかのハイライトを指摘したいだけです。
単一の引用の危険:
単一の引用マークをHTMLエンコードされた同等物に置き換えることがわかります。次のコードを使用してそれを行いました。
var myregexp = /['] /g; firstName = firstName.Replace(myRegexp、' '');
単一の引用は、ASPアプリケーションを使用してデータベースに入力できない唯一の文字です。他のすべては公正なゲームです。すべての単一の引用符を置き換えることなく、ユーザーからデータベースにテキストを受け入れないでください。類推を使用するために、単一の引用は、データベース全体を開くキーのようなものです。ハッカーは、誰かに単一の引用符を入力させた場合、アプリケーションを細断に引き裂きます。
実行する( ):
私が時間を過ごしたい他の唯一のことは