ASP程序员必备的知识_ASP教程
推荐:ASP Access数据库的18条安全法则ASP Access数据库的18条安全法则: 1.首先,我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。 2.然后需要对访问Access数据库的页面进行授
数据库连接:
<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("数据库名")
%>
打开数据库:
exec="select * from 数据库表"
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
参数1,1为读取
读取内容格式:<%=rs("字段")%>
添加记录处理程序:
<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("数据库名")
name=request.form("字段") name,tel,message为提交表单所设置的字段值
tel=request.form("字段")
message=request.form("字段")
exec="insert into 表名(字段)values(';" 字段 "';)" 多个用逗号隔开
conn.execute exec 使用execute提交
conn.close
set conn=nothing
%>
搜索处理程序:
<%
name=request.form("字段") name,tel为提交表单所设置的字段值
tel=request.form("字段")
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("数据库名")
exec="select * from 表 where name=';" 字段 "'; and tel=" 字段
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
%>
';页面搜索到的内容导出来
<%
do while not rs.eof
%><tr>
<td><%=rs("name")%></td>
<td><%=rs("tel")%></td>
<td><%=rs("time")%></td>
</tr>
<%
rs.movenext
loop
%>
删除记录处理程序:
<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("数据库名")
exec="delete * from 表名 where 编号="&request.form("id")
conn.execute exec
%>
修改记录处理程序:
<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("数据库名")
exec="select * from 表名 where 编号="&request.form("id")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,3 ';1,3为修改意思
rs("name")=request.form("字段") ';name,tel,message为提交表单所设置的字段值
rs("tel")=request.form("字段")
rs("message")=request.form("字段")
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
%>
修改记录执行程序:输入ID号页面>>>导出相对应ID数据>>>>>>直接修改的处理程序
后台登陆处理程序例子:
<%
dim name,password
name=request.form("name")
password=request.form("password")
dim exec,conn,rs
exec="select *from 表名 where(name=';"&字段&"'; and password=';"&字段&"';)"
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("数据库名")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn
if not rs.eof then
rs.Close
conn.Close
session("checked")="yes"
session("check")="right"
response.Redirect "index.asp"
else
session("checked")="no"
session("check")="wrong"
response.Redirect "login.asp"
end if
%>
每个后台页面加上:
<%if not session("checked")="yes" then ';session里面定义一个checked字符串变量
response.Redirect "login.asp"
else
%>
分享:ASP中的面向对象 类某人给公司做的报表系统现在我打算重新修改优化一下,用的是ASP,用面向对象就得有类,还好VBS 支持 以下为引用的内容: % class MyClass Dim var '公共变量必须使用Dim Private var2'私有变量不需要 Sub sub1 response.write var2 End Sub Private Sub sub2
- 相关链接:
- 教程说明:
ASP教程-ASP程序员必备的知识。