推薦：ASP Access數(shù)據(jù)庫(kù)的18條安全法則
ASP Access數(shù)據(jù)庫(kù)的18條安全法則： 1.首先，我們需要過濾所有客戶端提交的內(nèi)容,其中包括?id=N一類,另外還有提交的html代碼中的操作數(shù)據(jù)庫(kù)的select及asp文件操作語(yǔ)法,大家可以把提交的字符轉(zhuǎn)義,然后再存入數(shù)據(jù)庫(kù)。 2.然后需要對(duì)訪問Access數(shù)據(jù)庫(kù)的頁(yè)面進(jìn)行授

數(shù)據(jù)庫(kù)連接：
<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("數(shù)據(jù)庫(kù)名")
%>

打開數(shù)據(jù)庫(kù)：

exec="select * from 數(shù)據(jù)庫(kù)表"
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
參數(shù)1，1為讀取
讀取內(nèi)容格式：<%=rs("字段")%>
添加記錄處理程序：

<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("數(shù)據(jù)庫(kù)名")
name=request.form("字段") name,tel,message為提交表單所設(shè)置的字段值
tel=request.form("字段")
message=request.form("字段")
exec="insert into 表名(字段)values(';" 字段 "';)" 多個(gè)用逗號(hào)隔開
conn.execute exec 使用execute提交
conn.close
set conn=nothing
%>

搜索處理程序:

<%
name=request.form("字段") name,tel為提交表單所設(shè)置的字段值
tel=request.form("字段")
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("數(shù)據(jù)庫(kù)名")
exec="select * from 表 where name=';" 字段 "'; and tel=" 字段
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,1
%>

';頁(yè)面搜索到的內(nèi)容導(dǎo)出來(lái)

<%
do while not rs.eof
%><tr>
<td><%=rs("name")%></td>
<td><%=rs("tel")%></td>
<td><%=rs("time")%></td>
</tr>
<%
rs.movenext
loop
%>

刪除記錄處理程序:

<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("數(shù)據(jù)庫(kù)名")
exec="delete * from 表名 where 編號(hào)="&request.form("id")
conn.execute exec
%>

修改記錄處理程序:

<%
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("數(shù)據(jù)庫(kù)名")
exec="select * from 表名 where 編號(hào)="&request.form("id")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn,1,3 ';1,3為修改意思
rs("name")=request.form("字段") ';name,tel,message為提交表單所設(shè)置的字段值
rs("tel")=request.form("字段")
rs("message")=request.form("字段")
rs.update
rs.close
set rs=nothing
conn.close
set conn=nothing
%>

修改記錄執(zhí)行程序:輸入ID號(hào)頁(yè)面>>>導(dǎo)出相對(duì)應(yīng)ID數(shù)據(jù)>>>>>>直接修改的處理程序
后臺(tái)登陸處理程序例子:

<%
dim name,password
name=request.form("name")
password=request.form("password")
dim exec,conn,rs
exec="select *from 表名 where(name=';"&字段&"'; and password=';"&字段&"';)"
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("數(shù)據(jù)庫(kù)名")
set rs=server.createobject("adodb.recordset")
rs.open exec,conn
if not rs.eof then
rs.Close
conn.Close
session("checked")="yes"
session("check")="right"
response.Redirect "index.asp"
else
session("checked")="no"
session("check")="wrong"
response.Redirect "login.asp"
end if
%>

每個(gè)后臺(tái)頁(yè)面加上:

<%if not session("checked")="yes" then ';session里面定義一個(gè)checked字符串變量
response.Redirect "login.asp"
else
%>

分享：ASP中的面向?qū)ο?類
某人給公司做的報(bào)表系統(tǒng)現(xiàn)在我打算重新修改優(yōu)化一下，用的是ASP，用面向?qū)ο缶偷糜蓄悾�還好VBS 支持 以下為引用的內(nèi)容： % class MyClass Dim var '公共變量必須使用Dim Private var2'私有變量不需要 Sub sub1 response.write var2 End Sub Private Sub sub2