Recomendado: 18 Regras de Segurança para Banco de Dados de Acesso ASP 18 Regras de segurança para o banco de dados de acesso ASP: 1. Primeiro, precisamos filtrar todo o conteúdo enviado pelos clientes, incluindo? Id = n, e também a sintaxe de operação de arquivo Select e ASP do banco de dados de operação no código HTML enviado. Você pode escapar dos caracteres enviados e salvá -los no banco de dados. 2. Então você precisa autorizar a página que acessa o banco de dados de acesso
Conexão do banco de dados:
<%
Definir Conn = Server.CreateObject (Adodb.Connection)
Conn.open driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nome do banco de dados)
%>
Abra o banco de dados:
EXEC = Selecione * da tabela de banco de dados
set rs = server.createObject (adodb.recordset)
Rs.Open Exec, Conn, 1,1
Parâmetro 1, 1 é lido
Leia o formato de conteúdo: <%= rs (campo)%>
Adicionar manipulador de discos:
<%
Definir Conn = Server.CreateObject (Adodb.Connection)
Conn.open driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nome do banco de dados)
nome = solicitação.form (campo) Nome, tel, mensagem é o valor do campo definido pelo formulário de envio
tel = request.form (campo)
mensagem = request.form (campo)
Exec = inserir no nome da tabela (campo) valores ('; campo';) múltiplo separado por vírgulas
Conn.Execute Exec submetes usando execução
Conn.Close
Definir conn = nada
%>
Manipulador de pesquisa:
<%
Nome = Solicitação.Form (Campo) Nome, Tel é o valor do campo definido pelo formulário de envio
tel = request.form (campo)
Definir Conn = Server.CreateObject (Adodb.Connection)
Conn.open driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nome do banco de dados)
EXEC = selecione * da tabela onde nome = '; campo'; e tel = campo
set rs = server.createObject (adodb.recordset)
Rs.Open Exec, Conn, 1,1
%>
'; O conteúdo pesquisado na página é exportado
<%
Faça enquanto não é Rs.eof
%> <tr>
<td> <%= rs (nome)%> </td>
<td> <%= rs (tel)%> </td>
<td> <%= rs (tempo)%> </td>
</tr>
<%
rs.movenext
laço
%>
Exclua o manipulador de registros:
<%
Definir Conn = Server.CreateObject (Adodb.Connection)
Conn.open driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nome do banco de dados)
EXEC = excluir * do nome da tabela onde número = & request.form (id)
Conn.Execute Exec
%>
Modifique o manipulador de registros:
<%
Definir Conn = Server.CreateObject (Adodb.Connection)
Conn.open driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nome do banco de dados)
EXEC = Selecione * do nome da tabela onde número = & request.form (id)
set rs = server.createObject (adodb.recordset)
Rs.Open Exec, Conn, 1,3 '; 1,3 significa modificação
rs (nome) = request.form (campo) '; nome, tel, mensagem é o valor do campo definido enviando o formulário
rs (tel) = request.form (campo)
rs (mensagem) = request.form (campo)
rs.update
rs.close
Defina rs = nada
Conn.Close
Definir conn = nada
%>
Modificar Programa de Execução de Registro: Digite o número da identificação Página >>> Exportar dados de identificação correspondentes >>>>>>> Modificar diretamente o manipulador
Exemplo de manipulador de login de fundo:
<%
Dim Nome, senha
nome = request.form (nome)
senha = request.form (senha)
Dim Exec, Conn, Rs
EXEC = selecione *do nome da tabela onde (nome = '; & field &'; e senha = '; & Field &';)
Definir Conn = Server.CreateObject (Adodb.Connection)
Conn.open driver = {Microsoft Access Driver (*.mdb)}; dbq = & server.mappath (nome do banco de dados)
set rs = server.createObject (adodb.recordset)
Rs.Open Exec, Conn
se não Rs.eof então
rs.close
Conn.Close
sessão (verificado) = sim
sessão (check) = à direita
Response.Redirect Index.asp
outro
Sessão (verificada) = Não
sessão (check) = errado
Response.Redirect Login.asp
final se
%>
Cada página de segundo plano mais:
<%, se não sessão (verificado) = sim, então '; sessão define uma variável de sequência verificada
Response.Redirect Login.asp
outro
%>
Compartilhar: classes orientadas a objetos no ASP O sistema de relatórios que alguém fez para a empresa agora está planejado para modificar e otimizar. Está usando asp. Se você usar o objetivo, deve ter aulas. Felizmente, o VBS suporta as seguintes referências: % Classe MyClass Dim var 'Public Variables deve usar variáveis privadas privadas de var2 privadas não requerem sub -1 resposta.