โปรแกรมรหัสข้อมูลยอมรับข้อมูลที่ผู้ใช้ส่งมาแล้วบันทึกลงในฐานข้อมูลบทช่วยสอน จะสะดวกมาก มาดูตัวอย่างคำอธิบายโดยละเอียดกัน ตัวอย่าง:
ตัวอย่างเช่น: ป้อน: ชื่อผู้ใช้, รหัสผ่าน, อีเมล, โทรศัพท์ ในช่องชื่อ
หมายเหตุ: ชื่อฟิลด์ที่แตกต่างกันจะคั่นด้วยลูกน้ำภาษาอังกฤษ และไม่รองรับเครื่องหมายดอกจัน
ป้อนชื่อของตารางที่จะสอบถามในช่องชื่อตาราง: ตัวอย่างเช่น: table1
แบบฟอร์มด้านหน้า:
ให้ความสนใจกับแอตทริบิวต์ชื่อของช่องป้อนข้อมูลเป็นหลัก
รหัสที่ใช้กันทั่วไปในการเพิ่มข้อมูลภายใต้ asp คือ:
ผ่านทาง adodb.recordset
ข้อดีคือ: การป้อนฐานข้อมูลทำได้ค่อนข้างง่ายและไม่จำเป็นต้องพิจารณาเครื่องหมายคำพูดเดี่ยว มีแนวโน้มที่จะเกิดข้อผิดพลาดน้อยลง
คัดลอกรหัสรหัสดังต่อไปนี้:
ชื่อผู้ใช้ = คำขอ (ชื่อผู้ใช้)
รหัสผ่าน = คำขอ (รหัสผ่าน)
อีเมล = คำขอ (อีเมล)
โทรศัพท์ = คำขอ (โทรศัพท์)
sql=select * จาก table1
rs.open sql,conn,1,3
rs.เพิ่มใหม่
อาร์เอส(ชื่อผู้ใช้)=ชื่อผู้ใช้
rs(รหัสผ่าน)=รหัสผ่าน
rs(อีเมล์)=อีเมล์
rs(โทรศัพท์)=โทรศัพท์
อาร์เอสอัปเดต
RS.ปิด
วิธีที่สองคือการใช้ข้อมูล SQL เพื่อให้เกิดประสิทธิภาพคลังสินค้าสูง แต่มีแนวโน้มที่จะเกิดปัญหาและจำเป็นต้องพิจารณาเครื่องหมายคำพูดเดี่ยวและปัญหาอื่นๆ
โค้ดข้างต้นเป็นการห่อหุ้มคำสั่ง sql insert จริงๆ
คัดลอกรหัสรหัสดังต่อไปนี้:
ตั้งค่า conn=server.createobject (adodb.connection)
'สร้างวิธีการวัตถุชุดระเบียน
ตั้งค่า rst=server.createobject (adodb.recordset)
set rst1=conn.execute(insert into user (u_user,u_pass) ค่า('&request.form(u_user)&','&request.form(u_pass)&'))
คำเตือนที่เป็นมิตรจาก Script House: ด้วยเหตุผลด้านความปลอดภัย ในหลายกรณี จำเป็นต้องทำการแปลงเนื้อหาที่ผู้ใช้ป้อนแบบผกผัน เช่น การใช้
ชื่อผู้ใช้=server.htmlencode(คำขอ(ชื่อผู้ใช้))
วิธีนี้จะป้องกันไม่ให้สคริปต์บางตัวทำงาน เช่น <script> จะกลายเป็น <script>