การเชื่อมต่อดำเนินการ ():
หากคุณต้องการดึงข้อมูลจากฐานข้อมูลคุณไม่มีทางเลือกนอกจากใช้ชุดบันทึก อย่างไรก็ตามสำหรับวัตถุประสงค์ในการเพิ่มอัปเดตและการลบข้อมูลคุณไม่จำเป็นต้องมีชุดบันทึก มันขึ้นอยู่กับคุณ
สำหรับวัตถุประสงค์ในการเพิ่มอัปเดตและการลบคุณสามารถหลีกเลี่ยงชุดบันทึกโดยใช้วิธีการดำเนินการ ()
เริ่มต้น:
ด้านล่างเป็นสคริปต์สำหรับบทเรียนที่ 19
<%@language = "javascript"%> var stronnect = "ผู้ให้บริการ = microsoft.jet.oledb.4.0; แหล่งข้อมูล =" strConnect + = server.mappath ("// gop") + "//datastores//gop.mdb; -> <html> <head> <title> หน้าผู้ดูแลระบบ -การเปลี่ยนรายการจดหมาย </title> </head> <body link = "red" vlink = "red" alink = "crimson"> <h2> หน้าผู้ดูแลระบบ </h2> <h3> การเปลี่ยนรายการจดหมาย </h3> request.form ("id") + ";"} else {var firstName = สตริงใหม่ (request.form ("firstName")) var lastName = สตริงใหม่ (request.form ("LastName")) var address = สตริงใหม่ (request.form ("ที่อยู่")) var city = สตริงใหม่ '' '); lastName = lastName.replace (myregexp,' ''); address = address.replace (myregexp, '' '); city = city.replace (myregexp,' ''); sql + = city + "', state ='" + request.form ("state") + "', zip ='" sql + = request.form ("zip") + "โดยที่ id =" + request.form ("id") + ";"} var var objconn = server.createObject ("adodb.connection"); objconn.open (stronnect) objconn.execute (sql) objconn.close () objconn = null; response.write ("สมาชิกได้รับการปรับปรุงในฐานข้อมูล") href =/"../ files/commitled.asp/"> ") response.write (" คลิกที่นี่เพื่อดู </a> ")%>ไม่มีลิงค์ที่จะดูการดำเนินการนี้ ฉันทำอย่างนั้นด้วยเหตุผลด้านความปลอดภัย ฉันแค่อยากจะชี้ให้เห็นถึงไฮไลท์บางอย่าง
อันตรายในคำพูดเดียว:
คุณจะสังเกตเห็นว่าฉันแทนที่เครื่องหมายใบเสนอราคาเดียวด้วยการเข้ารหัส HTML เทียบเท่า ฉันทำอย่างนั้นโดยใช้รหัสต่อไปนี้
var myregexp = /['] /g; firstName = firstName.replace (myregexp,' '');
ใบเสนอราคาเดียวเป็นอักขระเดียวที่คุณไม่สามารถป้อนลงในฐานข้อมูลโดยใช้แอปพลิเคชัน ASP ทุกอย่างเป็นเกมที่ยุติธรรม อย่ายอมรับข้อความใด ๆ จากผู้ใช้ลงในฐานข้อมูลของคุณโดยไม่ต้องแทนที่ราคาเดียวทั้งหมด ในการใช้การเปรียบเทียบคำพูดเดียวเป็นเหมือนคีย์ที่เปิดฐานข้อมูลทั้งหมดของคุณ แฮกเกอร์จะฉีกแอปพลิเคชันของคุณเป็นชิ้นเล็กชิ้นน้อยหากคุณปล่อยให้ใครบางคนป้อนคำพูดเดียว
ดำเนินการ ():
สิ่งเดียวที่ฉันต้องการใช้เวลาอยู่ตลอดเวลาคือ