권장 : ASP 액세스 데이터베이스에 대한 18 개의 보안 규칙 18 ASP 액세스 데이터베이스에 대한 보안 규칙 : 1. 먼저? ID = N을 포함하여 클라이언트가 제출 한 모든 컨텐츠 및 제출 된 HTML 코드에서 작동 데이터베이스의 SELECT 및 ASP 파일 작동 구문을 필터링해야합니다. 제출 된 문자를 피한 다음 데이터베이스에 저장할 수 있습니다. 2. 그런 다음 액세스 데이터베이스에 액세스하는 페이지를 승인해야합니다.
데이터베이스 연결 :
<%
set conn = server.createobject (adodb.connection)
conn.open 드라이버 = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (데이터베이스 이름)
%>
데이터베이스 열기 :
exec = 선택 * 데이터베이스 테이블에서 선택하십시오
set rs = server.createobject (adodb.recordset)
Rs. Open Exec, Conn, 1,1
매개 변수 1, 1은 읽습니다
내용 형식 읽기 : <%= rs (필드)%>
레코드 핸들러 추가 :
<%
set conn = server.createobject (adodb.connection)
conn.open 드라이버 = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (데이터베이스 이름)
이름 = request.form (필드) 이름, tel, 메시지는 제출 양식에 의해 설정된 필드 값입니다.
전화 = request.form (필드)
message = request.form (필드)
exec = 테이블 이름 (필드) 값에 삽입 ( '; 필드';) 다중 분리 쉼표
Conn.Execute Exec는 Execute를 사용하여 제출됩니다
conn.close
Conn = 아무것도 설정하지 않습니다
%>
검색 핸들러 :
<%
이름 = request.form (필드) 이름, 전화는 제출 양식에 의해 설정된 필드 값입니다.
전화 = request.form (필드)
set conn = server.createobject (adodb.connection)
conn.open 드라이버 = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (데이터베이스 이름)
exec = select *에서 이름 = '; 필드'; 및 Tel = 필드
set rs = server.createobject (adodb.recordset)
Rs. Open Exec, Conn, 1,1
%>
'; 페이지에서 검색 된 콘텐츠가 내보립니다
<%
rs.eof가 아니라
%> <tr>
<td> <%= rs (이름)%> </td>
<td> <%= rs (tel)%> </td>
<td> <%= rs (시간)%> </td>
</tr>
<%
rs.movenext
고리
%>
레코드 핸들러 삭제 :
<%
set conn = server.createobject (adodb.connection)
conn.open 드라이버 = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (데이터베이스 이름)
exec = delete *에서 숫자 = & request.form (id)
Conn.Execute exec
%>
레코드 핸들러 수정 :
<%
set conn = server.createobject (adodb.connection)
conn.open 드라이버 = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (데이터베이스 이름)
exec = select * from table name where number = & request.form (id)
set rs = server.createobject (adodb.recordset)
Rs. Open Exec, Conn, 1,3 '; 1,3은 수정을 의미합니다
rs (name) = request.form (field) '; name, tel, 메시지는 양식을 제출하여 설정된 필드 값입니다.
rs (tel) = request.form (필드)
rs (메시지) = request.form (필드)
Rs.update
Rs.Close
RS = 아무것도 설정하지 않습니다
conn.close
Conn = 아무것도 설정하지 않습니다
%>
레코드 실행 프로그램 수정 : ID 번호를 입력하십시오. >>> 해당 ID 데이터 내보내기 >>>>>>> 핸들러를 직접 수정하십시오.
배경 로그인 핸들러 예 :
<%
희미한 이름, 비밀번호
이름 = request.form (이름)
password = request.form (비밀번호)
Dim Exec, Conn, Rs
exec = select *에서 테이블 이름에서 (name = '; & field &'; and password = '; & field &';)
set conn = server.createobject (adodb.connection)
conn.open 드라이버 = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (데이터베이스 이름)
set rs = server.createobject (adodb.recordset)
Rs. Open Exec, Conn
그렇지 않다면 그렇다면
Rs.Close
conn.close
세션 (확인) = 예
세션 (확인) = 오른쪽
Response.redirect index.asp
또 다른
세션 (확인) = 아니요
세션 (확인) = 잘못
Response.Rogin.asp
끝 If
%>
각 배경 페이지 플러스 :
<%세션이 아닌 경우 (확인) = 예, '; 세션은 확인 된 문자열 변수를 정의합니다.
Response.Rogin.asp
또 다른
%>
공유 : ASP의 객체 지향 클래스 회사를 위해 만든보고 시스템은 이제 다시 수정하고 최적화 할 계획입니다. ASP를 사용하고 있습니다. 객체 지향을 사용하는 경우 클래스가 있어야합니다. 다행스럽게도 VBS는 다음 참조를 지원합니다. % myclass dim var '공개 변수는 dim private var2'개인 변수를 사용해야합니다. sub sub1 응답이 필요하지 않습니다.