推荐:ASP Access数据库的18条安全法则ASP Access数据库的18条安全法则: 1.首先,我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。 2.然后需要对访问Access数据库的页面进行授
数据库连接:
<%
set conn=server.createobject(adodb.connection)
conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath(数据库名)
%>
打开数据库:
exec=select * from 数据库表
set rs=server.createobject(adodb.recordset)
rs.open exec,conn,1,1
参数1,1为读取
读取内容格式:<%=rs(字段)%>
添加记录处理程序:
<%
set conn=server.createobject(adodb.connection)
conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath(数据库名)
name=request.form(字段) name,tel,message为提交表单所设置的字段值
tel=request.form(字段)
message=request.form(字段)
exec=insert into 表名(字段)values('; 字段 ';) 多个用逗号隔开
conn.execute exec 使用execute提交
conn.close
set conn=nothing
%>
搜索处理程序:
<%
name=request.form(字段) name,tel为提交表单所设置的字段值
tel=request.form(字段)
set conn=server.createobject(adodb.connection)
conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath(数据库名)
exec=select * from 表 where name='; 字段 '; and tel= 字段
set rs=server.createobject(adodb.recordset)
rs.open exec,conn,1,1
%>
';页面搜索到的内容导出来
<%
do while not rs.eof
%><tr>
<td><%=rs(name)%></td>
<td><%=rs(tel)%></td>
<td><%=rs(time)%></td>
</tr>
<%
rs.movenext
loop
%>
删除记录处理程序:
<%
set conn=server.createobject(adodb.connection)
conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath(数据库名)
exec=delete * from 表名 where 编号=&request.form(id)
conn.execute exec
%>
修改记录处理程序:
<%
set conn=server.createobject(adodb.connection)
conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath(数据库名)
exec=select * from 表名 where 编号=&request.form(id)
set rs=server.createobject(adodb.recordset)
rs.open exec,conn,1,3 ';1,3为修改意思
rs(name)=request.form(字段) ';name,tel,message为提交表单所设置的字段值
rs(tel)=request.form(字段)
rs(message)=request.form(字段)
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
%>
修改记录执行程序:输入ID号页面>>>导出相对应ID数据>>>>>>直接修改的处理程序
后台登陆处理程序例子:
<%
dim name,password
name=request.form(name)
password=request.form(password)
dim exec,conn,rs
exec=select *from 表名 where(name=';&字段&'; and password=';&字段&';)
set conn=server.createobject(adodb.connection)
conn.open driver={microsoft access driver (*.mdb)};dbq=&server.mappath(数据库名)
set rs=server.createobject(adodb.recordset)
rs.open exec,conn
if not rs.eof then
rs.Close
conn.Close
session(checked)=yes
session(check)=right
response.Redirect index.asp
else
session(checked)=no
session(check)=wrong
response.Redirect login.asp
end if
%>
每个后台页面加上:
<%if not session(checked)=yes then ';session里面定义一个checked字符串变量
response.Redirect login.asp
else
%>
分享:ASP中的面向对象 类某人给公司做的报表系统现在我打算重新修改优化一下,用的是ASP,用面向对象就得有类,还好VBS 支持 以下为引用的内容: % class MyClass Dim var '公共变量必须使用Dim Private var2'私有变量不需要 Sub sub1 response.write var2 End Sub Private Sub sub2