当前位置: 首页 > 图文教程 > 网络编程 > ASP > 一个简单的SQL语句执行器

ASP
ASP里面令人震撼地Debug类(VBScript)
提供个 全免杀海洋2006asp木马 下载
VBS加密免杀器 下载
asp页面下的乱码问题终于解决了
一款不错的asp木马 黑色界面
七步倒┈→专用asp后门
ASP对网页进行保护的简单代码 ip
asp遍历站点所有文件夹的代码
用js实现QQ在线查询功能
非常不错的ASP+Access数据库的终极安全大法18则
万能Asp防注入代码 拒绝攻击
用asp实现把文件打包成Xml文件包,带解包的ASP工具附下载
asp下实现代码的“运行代码”“复制代码”“保存代码”功能源码
asp字符串加密解密函数
asp adodb.stream对象的方法/属性
asp rs.open sql,conn,3,1中3,1代表什么?
推荐ASP中VBScript常用函数
ASP的Global.asa使用说明
ASP七大对象说明分析
ASP网站生成静态html页面技术小结

ASP 中的 一个简单的SQL语句执行器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 163 ::
收藏到网摘: n/a

大至分为三个文件:ljmdb.asp(连接库文件)、entice.asp(sql语句执行主界面)、entice2.asp(select记录集)

====================================ljmdb.asp
<%
set conndb=server.createobject("ADODB.CONNECTION")
constr="provider=microsoft.jet.oledb.4.0;data

source="&server.mappath("/aspsky.myip.org/entice.mdb")
conndb.open constr
%>
'这是连接access的,把数据库的地址改成你自己的地址就行了

====================================entice.asp
<%
if left(trim(request("sqllanguage")),6)="select" then
%>
<script language=javascript>
window.open("entice2.asp?sql=<%=request("sqllanguage")%>","","height=450,width=600,resizable=yes,

scrollbars=yes,status=no,toolbar=no,menubar=no,location=no")
</script>
<%
end if
%>
<!--#include file=ljmdb.asp-->
<%
%>
<HTML>
<Title>SOL语句执行示例 </Title>
<style type="text/css">
<!--
body { font-size: 12px}
table { font-size: 12px}
-->
</style>
<Body Bgcolor=#009999>
<%
sqllanguage=Request("sqllanguage")
%>
<Form Name="FormPst" Method="Post" Action="entice.asp">
<div align="center"><FieldSet> <Legend>请输入SQL语句</Legend> 指令:
<Input type="text" name="sqllanguage" Size=60>
<Input type="Submit" Value="送出">
</FieldSet> </div>
</form>
<Hr>
SQL 语句执行情况:

<%
if sqllanguage<>Empty then
On Error Resume Next
conndb.Execute(sqllanguage)
if err.number="0" then
message1="执行成功"
response.write message1
else
message1=err.description
response.write message1
err.clear
end if
end if
%>


<%
set rstable=conndb.openSchema(20)
rstable.movefirst
%>
<table width="95%" border="0" cellspacing="1" cellpadding="3" align="center" bgcolor="#000000">
<%
do while not rstable.eof
if rstable("table_type")="TABLE" then
%>
<tr bgcolor="#006400">
<td width="18%" nowrap><font color="#FFFFFF">数据库中的表名</font></td>
<td width="82%" nowrap> <font color="#FFFFFF">
<%

response.write rstable("table_name")
%>
</font></td>
</tr>
<tr bgcolor="#CCCCCC">
<td width="18%" nowrap>该表中的所有字段</td>
<td width="82%" nowrap>
<%
set rstobj=server.createobject("adodb.recordset")
rstsql="select * from "&rstable("table_name")
rstobj.open rstsql,conndb,1
for i=0 to rstobj.fields.count-1
response.write rstobj(i).name&"|"
next
rstobj.close
set rstobj=nothing
%>
</td>
</tr>
<%
end if
rstable.movenext
loop
rstable.close
set rstable=nothing
%>
</table>
</Body>
</HTML>
<%
conndb.close
set conndb=nothing
%>


=====================================entice2.asp
<Title>select查询器====entice</Title>
<style type="text/css">
<!--
body { font-size: 12px}
table { font-size: 12px}
-->
</style>

<Body Bgcolor=#009999>
<!--#include file=ljmdb.asp-->
<%
rstsql=request("sql")
response.write "你的查询语句为:"&rstsql&"
下面是您所查询的记录集"
set rstobj=server.createobject("adodb.recordset")
rstobj.open rstsql,conndb,1
response.write ",共查到"&rstobj.recordcount&"条记录"
fcount=rstobj.fields.count
response.write "<table width='98%' border='0' cellspacing='1' cellpadding='3' align='center'

bgcolor='#000000'><tr bgcolor='#006400'>"
for i=0 to fcount-1
response.write "<td><font color='ffffff'>"&rstobj(i).name&"</font></td>"
next
response.write "</tr>"
do while not rstobj.eof
response.write "<tr bgcolor='#cccccc'>"
for i=0 to fcount-1
response.write "<td>"&rstobj(i)&"</td>"