当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP技术在论坛中的运用(三)(吐血推荐!!!!)

ASP
简单ASP论坛DIY
如何防止页面中的敏感信息被提取
asp创建对象及中文显示解决技巧
基础开发入门级:JSP与ASP的比较
数据库受到限制怎么办?
ASP初学者常犯的几个错误
Asp定时执行操作、Asp定时读取数据库(网页定时操作详解)
ASP优化:非常实用的ASP提速技巧五则
ASP教程:解决ASP脚本运行超时的方法
ASP安全:简单学习ASP连接数据库方法
简单一招用ASP实现对IE地址栏参数的判断
asp控制xml数据库的6段非常的经典代码
ASP进阶:验证身份证号是否正确的代码
ASP教程:使用ASP生成图片彩色校验码
ASP进阶:用ASP判断文件地址是否有效
ASP进阶:用asp做的简单搜索引擎代码
ASP实例 挂QQ的网页源代码ASP/PHP
ASP答疑 解决ASP脚本运行超时的方法
轻轻松松破解开别人ASP木马密码的方法
用ASP操作Access数据库 ADOX的使用

ASP技术在论坛中的运用(三)(吐血推荐!!!!)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 39 ::
收藏到网摘: n/a

   先要给出一个表单,能够让网友输入注册信息,这些是HTML的内容,且放在一边,我们来仔细看看具体实现注册的ASP脚本。

  ' 将数据中的单引号改成两个单引号,并且在前后加上单引号

  Function SqlStr( data )

   SqlStr = "'" & Replace( data, "'", "''" ) & "'"

  End Function

  这是一个自定义的函数,用来把用户输入中的单引号(’)转换成两个单引号(’’)。在ASP中,用双引号围着的是字符串,因而上面的"'"代表的就是只有一个单引号的字符串。之所以要把一个单引号换成两个单引号,这是因为在SQL语句中,用单引号围起来是用来代表变量的。为了不至于混淆,就要把字符串中的单引号用两个单引号来表示。而所有的用户输入都要作为变量嵌入到SQL语句中的,所以这个函数是必不可少的。

  

  '存贮准备

  id=Request("id")

  password=Request("password")

  nickname=Request("nickname")

  email=Request("email")

  sex=request("sex")

  

  把来自用户输入表单中的内容保存在变量中,这不是必须的,但写了更容易读写。

  

  if Request("name")="" then name=" " else name=request("name")

  if Request("phone")="" then phone=" " else phone=request("phone")

  

  因为这些内容不是必须填的,为了防止用户没有输入任何内容,而造成数据库操作上的错误,就必须把没有填入字段用空格来代替。

  

  '建立连接

  Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")

  

   这一段是建立数据库连接,数据库的名称为bbssystem.mdb,这一段中唯一要注意的是Server.MapPath函数的应用。一般来说,凡是涉及到具体的目录的地方,都不要直接使用目录名,而用Server.MapPath函数来代替。善用好Server.MapPath和Request.ServerVariables()等函数,能够让你的WEB应用具有更好的可移植性。

  

  Set cmd = Server.CreateObject("ADODB.Command")

  '查询作者是否已存在

  Set cmd.ActiveConnection = conn

  cmd.CommandText = "查询作者"

   ReDim param(0) ' 声明参数数组

  param(0) = CStr(id) ' Cint 不可忽略

  Set rs = cmd.Execute( ,param )

  

  这一段就是用来执行存贮查询的。在ADO中执行查询的方法有很多种,但是对于存贮查询就只能使用Command对象了。首先,建立了一个叫做cmd的Command对象,然后把conn连接对象赋给cmd对象的ActiveConnection属性,把要执行的查询名称"查询作者"赋给CommandText属性,然后为查询参数赋值。我们声明了一个参数数组param(0),因为在"查询作者"这个查询中只有一个参数,所以数组就只有一个分量了。一般的,在查询中有几个参数,就要申明有相应分量个数的参数数组。并且参数出现的顺序是个数组中分量的顺序是对应的。在使用参数查询的过程中,尤其要注意的是,参数的类型要严格匹配,否这就会出错,所以上面的CStr()类型转换函数是不可缺少的。

  

  if not (rs.eof or rs.bof) then

  response.write "

错误,你输入的ID号已经被占用,请换一个再试试!
"

  

  else

  

  sql = "Insert Into 作者表 (id, 昵称, Email, 密码,姓名,学校,系别,性别,电话) Values( "

  sql = sql & SqlStr(id) & ", "

  sql = sql & SqlStr(nickname) & ", "

  sql = sql & SqlStr(email) & ", "

  sql = sql & SqlStr(password) & ", "

  sql = sql & SqlStr(name) & ", "

  sql = sql & SqlStr(school) & ", "