Connection execute ():
Если вы хотите получить данные из базы данных, то у вас нет выбора, кроме как использовать набор записей. Тем не менее, для целей добавления, обновления и удаления данных вам не обязательно нужно иметь набор записей. Тебе решать.
Для целей добавления, обновления и удаления вы можете избежать набора записей, используя метод exepute ().
Начните:
Ниже приведен сценарий для урока 19.
<%@Language = "javascript"%> var strconnect = "provider = microsoft.jet.oledb.4.0; data source =" strconnect + = server.mappath ("// gop") + "//datastores//gop.mdb;"<! -> <html> <head> <tite> страница администратора -изменение списка рассылки </title> </head> <body link = "red" vlink = "red" alink = "crimson"> <h2> страница администратора </h2> <h3> Изменение списка почтовой почты </h3> <%if (request.form ("delete")> ") {vare wreste arelete. Request.form ("id") + ";"} else {var firstname = new String (request.form ("firstname")) var lastname = new String (request.form ("lastname")) var address = new строка (request.form ("address")) var city = new String (request.form ("city")) varRexp = /['] /g; firstname = firstame = firstme.1xplace. '' '); lastName = lastName.replace (myRegexp,' ''); arded = addressplace (myRegexp, '' ''); city = city.replace (myRegexp, '' ''); var sql = "обновление адреса ward ward wardname = '" + arder addre + ", arded arders", arders ", arders", arded arder + ",", Adderse', AdderSe arders ", ADDRICE +", ADDRIC SQL + = City + "', state ='" + request.form ("state") + "', zip ='" sql + = request.form ("Zip") + "', где id =" + request.form ("id") + ";"} var objconn = server.createObject ("adodb.connection"); objconn.open (strconnect) objconn.execute (sql) objconn.close () objconn = null; response.write ("Член был обновлен в базе данных"). Href =/"../ files/committy.asp/"> ") response.write (" Нажмите здесь, чтобы увидеть его. </a> ")%>Там нет ссылки, чтобы увидеть это в действии. Я сделал это по соображениям безопасности. Я просто хочу указать на несколько основных моментов.
Опасность в единственной цитате:
Вы заметите, что я заменяю однозначные знаки цитаты на кодированный HTML -эквивалент. Я сделал это, используя следующий код.
var myRegexp = /['] /g; FirstName = FirstName.Replace (myRegexp,' '');
Единственная цитата - единственный символ, который вы не можете ввести в базу данных, используя приложение ASP. Все остальное - честная игра. Не принимайте текст от пользователей в вашу базу данных, не заменяя все отдельные кавычки. Чтобы использовать аналогию, единственная цитата похожа на ключ, который открывает всю вашу базу данных. Хакеры разорвут ваше приложение в клочья, если вы позволите кому -то ввести отдельные кавычки.
Выполнять( ):
Единственное, с чем я хочу провести в любое время, это