连接执行():
如果您想从数据库中检索数据,那么您别无选择,只能使用记录集。但是,为了添加,更新和删除数据,您不一定必须具有记录集。由你决定。
为了添加,更新和删除,您可以使用execute()方法避免记录集。
开始:
以下是第19课的脚本。
<%@语言=“ javascript”%> var strconnect =“ provider = microsoft.jet.oledb.4.0; data source =“ strconnect + = server.mappath(” // gop“ // gop”) +“ ///datastores//gop.mdb; mdb; mdb; gop.mdb; et <“<metadata pyfile =” - > <html> <head> <title>管理员页面 - 更改邮件列表</title> </head> <hody link =“ red” vlink =“ red” alink =“ crimson”> <h2>管理员页面</h2> <h3>更改邮件列表</h3> request.form(“ id”) +“;”} else {var firstName = new String(request.form(“ firstName”))var lastName = new String(request.form(“ lastName”))var address = new Strings = new String(request.form.form(address”) '''); lastName = lastName.replace(myregexp,''');地址= advers.replace(myregexp,'''''); city = city.replace(myregexp,''''''''''); var sql =“ update address soet soet soet sot set first firstname =' + firstName + firstName +” + firstName +“ lastname =” sql + = city +“',state ='“” + request.form(“ state”) +“',zip ='” sql + = request.form(“ zip”) +“ where id =” + request.form.form(“ id”) +“} var objconn = server.createobject(“ adodb.connection”); objconn.open(strconnect)objconn.execute(sql)objconn.close()objconn = null; wress.write.write.write.write(“该成员已在数据库中更新。 href =/“ ../ files/commisse.asp/“>”)wrest.write(“单击此处查看它。</a>”)%>没有链接可以看到这一链接。出于安全原因,我这样做了。我只想指出一些亮点。
单一报价中的危险:
您会注意到我将单个报价标记替换为HTML编码的等效物。我使用以下代码做到了这一点。
var myregexp = /['] /g; firstName = firstName.replace(myregexp,''');
单语言是您无法使用ASP应用程序输入到数据库中的唯一字符。其他一切都是公平的游戏。在不替换所有单个引号的情况下,请勿将用户的任何文本接受到数据库中。要使用类比,单句话就像打开整个数据库的键。如果您让某人输入单引号,黑客将把您的应用程序撕成碎片。
执行( ):
我唯一想花费任何时间的另一件事是