A conexão Execute ():
Se você deseja recuperar dados de um banco de dados, não terá escolha a não ser usar um conjunto de registros. No entanto, para fins de adição, atualização e exclusão de dados, você não precisa necessariamente ter um conjunto de registros. Você decide.
Para fins de adição, atualização e exclusão, você pode evitar o conjunto de registros usando o método Execute ().
Comece:
Abaixo está o script para a lição 19.
<%@Idioma = "javascript"%> var strConnect = "provider = Microsoft.Jet.oledb.4.0; Data Source =" strConnect + = server.mappath ("// gop") + "//datastores//gop.mdb; -> <html> <head> <title> Página do administrador -alterando a lista de discussão </ititle> </ad head> <body link = "vermelha" vlink = "Red" alink = "Crimson"> <H2> Página de administrador </h2> <h3> alterando a lista de correspondência </h3> <%se (Solict.form ("delate"> ">"> ") Request.form ("id") + ";"} else {var FirstName = new String (request.form ("primeironame")) var lastName = new String (request.form ("lastName")) var endereço = new String (request.Form. ("endereço") var cidade = new String (request.form.Form (primeiro city)) (MyRege.Form. /") /; ''');lastName = lastName.replace(myRegExp, ''');Address = Address.replace(myRegExp, ''');City = City.replace(myRegExp, ''');var sql="UPDATE Address SET firstName= '" + firstName + "' , lastName='" sql += lastName + "' , Address='" + Address + "' , City='" sql + = city + "', estado ='" + request.form ("estado") + "', zip ='" sql + = request.form ("zip") + "'where id =" + request.form ("id") + ";"} var objconn = server.createObject ("adodb.connection"); objconn.open (strConnect) objconn.execute (sql) objconn.close () objconn = null; resposta.write ("o membro foi atualizado no database. Href =/"../ files/comitê.asp/"> ") Response.write (" Clique aqui para vê -lo. </a> ")%>Não há link para ver este em ação. Eu fiz isso por razões de segurança. Eu só quero apontar alguns destaques.
Perigo na citação única:
Você notará que substituo marcas de cotação única pelo equivalente codificado HTML. Eu fiz isso usando o seguinte código.
var myRegexp = /['] /g; primeironame = primeironame.replace (myRegexp,' '');
A citação única é o único caractere que você não pode inserir em um banco de dados usando um aplicativo ASP. Todo o resto é um jogo justo. Não aceite nenhum texto dos usuários no seu banco de dados sem substituir todas as cotações únicas. Para usar uma analogia, a citação única é como uma chave que abre todo o seu banco de dados. Os hackers irão rasgar seu aplicativo para pedaços se você deixar alguém inserir cotações únicas.
Execute ():
A única outra coisa com quem quero gastar algum tempo é