連接執行():
如果您想從數據庫中檢索數據,那麼您別無選擇,只能使用記錄集。但是,為了添加,更新和刪除數據,您不一定必須具有記錄集。由你決定。
為了添加,更新和刪除,您可以使用execute()方法避免記錄集。
開始:
以下是第19課的腳本。
<%@語言=“ javascript”%> var strconnect =“ provider = microsoft.jet.oledb.4.0; data source =“ strconnect + = server.mappath(” // gop“ // gop”) +“ ///datastores//gop.mdb; mdb; mdb; gop.mdb; et <“<metadata pyfile =” - > <html> <head> <title>管理員頁面 - 更改郵件列表</title> </head> <hody link =“ red” vlink =“ red” alink =“ crimson”> <h2>管理員頁面</h2> <h3>更改郵件列表</h3> request.form(“ id”) +“;”} else {var firstName = new String(request.form(“ firstName”))var lastName = new String(request.form(“ lastName”))var address = new Strings = new String(request.form.form(address”) '''); lastName = lastName.replace(myregexp,''');地址= advers.replace(myregexp,'''''); city = city.replace(myregexp,''''''''''); var sql =“ update address soet soet soet sot set first firstname =' + firstName + firstName +” + firstName +“ lastname =” sql + = city +“',state ='“” + request.form(“ state”) +“',zip ='” sql + = request.form(“ zip”) +“ where id =” + request.form.form(“ id”) +“} var objconn = server.createobject(“ adodb.connection”); objconn.open(strconnect)objconn.execute(sql)objconn.close()objconn = null; wress.write.write.write.write(“該成員已在數據庫中更新。 href =/“ ../ files/commisse.asp/“>”)wrest.write(“單擊此處查看它。</a>”)%>沒有鏈接可以看到這一鏈接。出於安全原因,我這樣做了。我只想指出一些亮點。
單一報價中的危險:
您會注意到我將單個報價標記替換為HTML編碼的等效物。我使用以下代碼做到了這一點。
var myregexp = /['] /g; firstName = firstName.replace(myregexp,''');
單語言是您無法使用ASP應用程序輸入到數據庫中的唯一字符。其他一切都是公平的遊戲。在不替換所有單個引號的情況下,請勿將用戶的任何文本接受到數據庫中。要使用類比,單句話就像打開整個數據庫的鍵。如果您讓某人輸入單引號,黑客將把您的應用程序撕成碎片。
執行( ):
我唯一想花費任何時間的另一件事是