① 请教,有人用ASP帮我写个简单的查询sql和修改SQL数据的例子么
加入数据:insert into A(a,b)values("aa","bb")
查询:select form abc where a="aa"
'数据库连接
DataFile=Server.MapPath("123.mdb")
Set Conn=Server.CreateObject("Adodb.Connection"陪扰)
Conn.ConnectionString="Driver={Microsoft Access Driver (*.mdb)};DBQ="&DataFile
Conn.Open
'更新
SqlStr="Update abc Set doc_a="&a&",doc_b='"&b&"',doc_c='"&c&"' Where doc_id=1"
Conn.Execute(SqlStr)
'添银乱橡加
SqlStr="锋旁insert into A(doc_a,doc_b,doc_c)values("&a&",'"&b&"','"&c&"')"
Conn.Execute(SqlStr)
'查询
Set Rs=Conn.Execute("Select d_id,d_name From d Where d_fid="&fid&" order by d_order")
② ASP编程实例
ASP编程实例大全
ASP简单、易于维护 , 是小型页面应用程序的选择 ,在使用DCOM (Distributed Component Object Model)和 MTS(Microsoft Transaction Server)的情况下, ASP甚至可以实现中等规模的企业应用程序。那么asp编程中有哪些实例比较常用呢?下面我为大家汇总ASP编程中庆昌则20个非常有用的例子,一起来学习吧!
1.如何用Asp判断你的网站的虚拟物理路径
答:使用Mappath方法
<%= Server.MapPath("")%>
2.我如何知道使用者所用的浏览器?
答:使用the Request object方法
strBrowser=Request.ServerVariables("HTTP_USER_AGENT")
If Instr(strBrowser,"MSIE") <> 0 Then
Response.redirect("ForMSIEOnly.htm")
Else
Response.redirect("ForAll.htm")
End If
3.如何计算每天的平均反复访问人数
答:解决方法
<% startdate=DateDiff("d",Now,"01/01/1990")
if strdate<0 then startdate=startdate*-1
avgvpd=Int((usercnt)/startdate) %>
显示结果
<% response.write(avgvpd) %>
that is it.this page have been viewed since November 10,1998
4.如何显示随机图象
<% dim p,ppic,dpic
ppic=12
randomize
p=Int((ppic*rnd)+1)
dpic="graphix/randompics/"&p&".gif"
%>
显示
<img src="<%=dpic%>">
5.如何回到先前的页面
答:<a href="<誉棚%=request.serverVariables("Http_REFERER")%>">preivous page</a>
或用图片如:<img src="arrowback.gif" alt="<%=request.serverVariables("HTTP_REFERER")%>">
6.如何确定对方的IP地址
答:<%=Request.serverVariables("REMOTE_ADDR)%>
7.如何链结到一副图片上
答:<% @Languages=vbs cript %>
<% response.expires=0
strimagename="graphix/errors/erroriamge.gif"
response.redirect(strimagename)
%>
8.强迫输入密码对话框
答:把这句话放载页面的开头
<% response.status="401 not Authorized"
response.end
%>
9.如何传递变量从一页到另一页
答:用 HIDDEN 类型来传递变量
<% form method="post" action="mynextpage.asp">
<% for each item in request.form %>
<input namee="<%=item%>迅悔" type="HIDDEN"
value="<%=server.HTMLEncode(Request.form(item)) %>">
<% next %>
</form>
10.为何我在 asp 程序内使用 msgbox,程序出错说没有权限
答:由于 asp 是服务器运行的,如果可以在服务器显示一个对话框,那么你只好等有人按了确定之后,你的程序才能继续执行,而一般服务器不会有人守着,所以微软不得不禁止这个函数,并胡乱告诉你 (:) 呵呵) 没有权限。但是ASP和客户端脚本结合倒可以显示一个对话框,as follows:
<% yourVar="测试对话框"%>
<% script language=javas cript>
alert("<%=yourvar%>")
</script>
11.有没有办法保护自己的源代码,不给人看到
答:可以去下载一个微软的Windows s cript Encoder,它可以对asp的脚本和客户端javas cript/vbs cript脚本进行加密。。。不过客户端加密后,只有ie5才能执行,服务器端脚本加密后,只有服务器上安装有s cript engine 5(装一个ie5就有了)才能执行。
12.怎样才能将 query string 从一个 asp 文件传送到另一个?
答:前者文件加入下句: Response.Redirect("second.asp?" & Request.ServerVariables("QUERY_STRING"))
13.global.asa文件总是不起作用?
答:只有web目录设置为web application, global.asa才有效,并且一个web application的根目录下 global.asa才有效。IIS4可以使用Internet Service Manager设置application setting 怎样才能使得htm文件如同asp文件一样可以执行脚本代码?
14.怎样才能使得htm文件如同asp文件一样可以执行脚本代码?
答:Internet Sevices Manager -> 选择default web site ->右鼠键->菜单属性-〉主目录-> 应用程序设置(Application Setting)-> 点击按钮 "配置"-> app mapping ->点击按钮"Add" -> executable browse选择 WINNTSYSTEM32INETSRVASP.DLL EXTENSION 输入 htm method exclusions 输入PUT.DELETE 全部确定即可。但是值得注意的是这样对htm也要由asp.dll处理,效率将降低。
15.如何注册组件
答:有两种方法。
第一种方法:手工注册 DLL 这种方法从IIs 3.0一直使用到IIs 4.0和其它的Web Server。它需要你在命令行方式下来执行,进入到包含有DLL的目录,并输入:regsvr32 component_name.dll 例如 c: emp egsvr32 AspEmail.dll 它会把dll的特定信息注册入服务器中的注册表中。然后这个组件就可以在服务器上使用了,但是这个方法有一个缺陷。当使用这种方法注册完毕组件后,该组件必须要相应的设置NT的匿名帐号有权限执行这个dll。特别是一些组件需要读取注册表,所以,这个注册组件的方法仅仅是使用在服务器上没有MTS的情况下,要取消注册这个dll,使用:regsvr32 /u aspobject.dll example c: emp egsvr32 /u aneiodbc.dll
第二种方法:使用MTS(Microsoft Transaction Server) MTS是IIS 4新增特色,但是它提供了巨大的改进。MTS允许你指定只有有特权的用户才能够访问组件,大大提高了网站服务器上的安全性设置。在MTS上注册组件的步骤如下:
1) 打开IIS管理控制台。
2) 展开transaction server,右键单击"pkgs installed"然后选择"new package"。
3) 单击"create an empty package"。
4) 给该包命名。
5) 指定administrator帐号或则使用"interactive"(如果服务器经常是使用administrator 登陆的话)。
6) 现在使用右键单击你刚建立的那个包下面展开后的"components"。选择 "new then component"。
7) 选择 "install new component" 。
8) 找到你的`.dll文件然后选择next到完成。
要删除这个对象,只要选择它的图标,然后选择delete。
附注:特别要注意第二种方法,它是用来调试自己编写组件的最好方法,而不必每次都需要重新启动机器了。
16. ASP与Access数据库连接:
<%@ language=VBs cript%>
<%
dim conn,mdbfile
mdbfile=server.mappath("数据库名称.mdb")
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq="&mdbfile
%>
17. ASP与SQL数据库连接:
<%@ language=VBs cript%>
<%
dim conn
set conn=server.createobject("ADODB.connection")
con.open "PROVIDER=SQLOLEDB;DATA SOURCE=SQL服务器名称或IP地址;UID=sa;PWD=数据库密码;DATABASE=数据库名称
%>
建立记录集对象:
set rs=server.createobject("adodb.recordset")
rs.open SQL语句,conn,3,2
18. SQL常用命令使用方法:
(1) 数据记录筛选:
sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]"
sql="select * from 数据表 where 字段名 like %字段值% order by 字段名 [desc]"
sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]"
sql="select * from 数据表 where 字段名 in (值1,值2,值3)"
sql="select * from 数据表 where 字段名 between 值1 and 值2"
(2) 更新数据记录:
sql="update 数据表 set 字段名=字段值 where 条件表达式"
sql="update 数据表 set 字段1=值1,字段2=值2 …… 字段n=值n where 条件表达式"
(3) 删除数据记录:
sql="delete from 数据表 where 条件表达式"
sql="delete from 数据表" (将数据表所有记录删除)
(4) 添加数据记录:
sql="insert into 数据表 (字段1,字段2,字段3 …) valuess (值1,值2,值3 …)"
sql="insert into 目标数据表 select * from 源数据表" (把源数据表的记录添加到目标数据表)
(5) 数据记录统计函数:
AVG(字段名) 得出一个表格栏平均值
COUNT(*|字段名) 对数据行数的统计或对某一栏有值的数据行数统计
MAX(字段名) 取得一个表格栏最大的值
MIN(字段名) 取得一个表格栏最小的值
SUM(字段名) 把数据栏的值相加
引用以上函数的方法:
sql="select sum(字段名) as 别名 from 数据表 where 条件表达式"
set rs=conn.excute(sql)
用 rs("别名") 获取统的计值,其它函数运用同上。
(5) 数据表的建立和删除:
CREATE TABLE 数据表名称(字段1 类型1(长度),字段2 类型2(长度) …… )
例:CREATE TABLE tab01(name varchar(50),datetime default now())
DROP TABLE 数据表名称 (永久性删除一个数据表)
19. 记录集对象的方法:
rs.movenext 将记录指针从当前的位置向下移一行
rs.moveprevious 将记录指针从当前的位置向上移一行
rs.movefirst 将记录指针移到数据表第一行
rs.movelast 将记录指针移到数据表最后一行
rs.absoluteposition=N 将记录指针移到数据表第N行
rs.absolutepage=N 将记录指针移到第N页的第一行
rs.pagesize=N 设置每页为N条记录
rs.pagecount 根据 pagesize 的设置返回总页数
rs.recordcount 返回记录总数
rs.bof 返回记录指针是否超出数据表首端,true表示是,false为否
rs.eof 返回记录指针是否超出数据表末端,true表示是,false为否
rs.delete 删除当前记录,但记录指针不会向下移动
rs.addnew 添加记录到数据表末端
rs.update 更新数据表记录
20、 Recordset对象方法
Open方法
recordset.Open Source,ActiveConnection,CursorType,LockType,Options
Source
Recordset对象可以通过Source属性来连接Command对象。Source参数可以是一个Command对象名称、一段SQL命令、一个指定的数据表名称或是一个Stored Procere。假如省略这个参数,系统则采用Recordset对象的Source属性。
ActiveConnection
Recordset对象可以通过ActiveConnection属性来连接Connection对象。这里的ActiveConnection可以是一个Connection对象或是一串包含数据库连接信息(ConnectionString)的字符串参数。
;③ 急求ASP连接SQL SERVER的例子, 要简单点的,给个注释吧, 谢谢了!在线等
set conn=server.createobject("铅迹帆槐雹ADODB.connection")
conn.open "PROVIDER=SQLOLEDB;DATA SOURCE=127.0.0.1;UID=sa;PWD=123456;DATABASE=myweb"州樱
④ 求一个asp与sql数据库连接的应用实例,越简单越好。
创建数据库连接对象
<%
set dxm=server.CreateObject("adodb.connection")
blm="driver=sql server;server=你计算机的IP地址;database=web;uid=sa;pwd="
dxm.open blm
%>
uid=sa;pwd= 你可以打开你的查询分析器看看他是用什么身份验证的
如果不是sa和空密码就自己设置一个用户.
dxm和blm是自己定的对象名和变量名
添加数据:
<%
set sql=server.CreateObject("adodb.recordset")
sql.open "select * from 表名",dxm,1,3 '这里是全表查询
sql.addnew
sql("字段名")=要添加的数据(如果是用表单提交就用 request.form("表单文本框名称") )
你有几个字段就添加几次(例如:sql("name")=request.from("username"))
sql.update
%>
上面是添加数据的方法,现在该查询了:
<%
set sql=server.CreateObject("adodb.recordset")
sql.open "select * from 表名",dxm,1,3 '这里是全表查询
%>
在你想要显示的地方做上<%=sql("字段名")%>就可以了.
删除:
将添加数据那里的代码改为:
<%set sql=server.CreateObject("adodb.recordset")
sql.open "select * from 表名 where 条件",dxm,1,3
sql.delete
%>
条件 就是例如name=小张 等等类似的
改:同添加一样
将添加中的sql.addnew去掉
改为:sql.update
代码如下:
<%
set sql=server.CreateObject("adodb.recordset")
sql.open "select * from 表名",dxm,1,3 '这里是全表查询
sql.update
sql("字段名")=要更改的数据(如果是用表单提交就用 request.form("表单文本框名称") )
你改几个字段就写几次(例如:sql("name")=request.from("username")
sql("sex")=request.from("sex"))
%>
这是用sql语句的对象做的,下面给你一些增、删、改、查 的代码
增:
全表添加:insert into 表名 values (值1,值2,……值n)
部分字段添加:
insert into 表名(字段1,字段2,……字段n) values(值1,值2,……值n)
删:delete from 表名 where 条件
改:update 表名 set 字段名1=新值1,字段名2=新值2,……where 条件
查:select * from (全表查询)
select * from 表名 where 条件 (带条件查询)
⑤ Asp.net怎样把DataList的数据循环添加到sql数据库 最好有例子
for(int i=0;i<this.DataList.Items.count;i++)
{
Label LbId=(Label)this.DataList.Items[i].FindControl("LbId");
Label LbName=(Label)this.DataList.Items[i].FindControl("戚顷尺LbName");
string sql="insert into tb_name(Id,Name) values('"+LaId.Text+"','"+LbName.Text+"',)";
//在此操乎友作改SQL语句即可高高,有问题HI我
}
⑥ 谁能给我一个ASP+SQL的存储过程的应用事例感激不尽
一、使用Command对象和Parameter对誉虚御象传递参数
本讲将主要使用Microsoft SQL Server7.0数据库,先建立一个连接文件AdoSQL7.asp备用,以后用到时不再特别说明。
<% ''AdoSQL7.asp
Option Explicit
Response.Expires = 0
''第一部分: 建立连接
Dim Cnn, StrCnn
Set Cnn = Server.CreateObject("ADODB.Connection")
StrCnn = "Provider=sqloledb; User ID=sa; Password=; Initial Catalog=pubs; Data Source=ICBCZJP"
Cnn.Open StrCnn
%>
注意:自己使用时要将Data Source设为你的数据库服务器所在的机器名。
另外,以前使用Access数据库时,用Microsoft Access97可以很方便的查看字段及数据,而使用SQL Server数据库,尤其是并不在数据库服务器,而是在另一台机器上调试ASP脚本时,要查看字段及数据便需另外安装工具,这里向你提庆岩供一个工具:Msqry32.exe(Microsoft Query),这个文件随Office97安装,一般位于目录“Microsoft Office\Office”下。
例wuf70.asp:
<%@ LANGUAGE="VBSCRIPT" %>
<!--#include file="AdoSQL7.asp"-->
誉芹<!--#include file="adovbs.inc"-->
<% '' wuf70.asp
Dim cmdTest, prmTest, rsTest
''创建 Command 对象
Set cmdTest = Server.CreateObject("ADODB.Command")
‘Recordset、Command对象都可以通过ActiveConnection属性来连接Connection对象
cmdTest.ActiveConnection = Cnn
''SQL命令 - 含两个参数, 用 ? 表示
cmdTest.CommandText = "Update jobs Set job_desc = ? Where job_id = ?"
''设命令类型为 SQL 语句
cmdTest.CommandType = adCmdText
''Prepared 属性决定是否将 SQL 命令先行编译,将其设为True,可以加快运行
cmdTest.Prepared = True
''创建 Parameter 对象
Set prmTest=cmdTest.CreateParameter("job_desc",adVarChar,adParamInput,50,"网络")
''将数据追加到 Parameters 数据集合中
cmdTest.Parameters.Append prmTest
Set prmTest = cmdTest.CreateParameter("job_id",adSmallInt,adParamInput,,"12")
cmdTest.Parameters.Append prmTest
''执行修改 – 不需要返回结果,简单的使用cmdTest.Execute 就可以了
cmdTest.Execute
''重新设置参数运行 – 便可修改另一条数据
cmdTest.Parameters("job_id") = "1"
cmdTest.Parameters("job_desc") = "测试"
cmdTest.Execute
''重新设置参数运行
cmdTest("job_id") = "14"
cmdTest("job_desc") = "金融"
cmdTest.Execute
Set rsTest = Cnn.Execute("Select job_id,job_desc From jobs")
While Not rsTest.EOF
Response.Write rsTest(0) & rsTest(1) & "<br>"
rsTest.MoveNext
Wend
Cnn.close : Set prmTest = Nothing
Set cmdTest = Nothing: Set Cnn = Nothing
%>
分析:
1.Command对象的CreateParameter方法用来为SQL命令或存储过程建立参数对象,共有五个参数(五个参数都是可选项):
第一个参数:参数对象的名称;
第二个参数:参数对象的数据类型,种类太多,还是参考ADO帮助吧,这里adVarChar(字符串值)、adSmallInt(2 字节带符号整型);
第三个参数:参数类型。可以是:adParamInput(指示输入参数)、adParamOutput( 指示为输出参数)、adParamReturnValue(指示为返回值)、adParamUnknown(指示参数类型无法确定)、adParamInputOutput(指示为输入/输出参数);
第四个参数:参数的数据长度,最好指定为与数据库中对应字段长度相等,以免使用时出错,尤其数据类型为VarChar时,如果是整型或日期型则不必提供该值;
第五个参数:参数的设置初值。
2.cmdTest.Parameters.Append方法增加一个Parameter对象到Parameters数据集合中,从本例中也可看到如何使用多个参数。
3.从本例可以看到,只需要重新设定输入参数,便可执行对其他数据的修改,非常方便,这一思路在编程时也是最常用的方法之一。
4.重设参数,既可以使用cmdTest.Parameters,也可以省略为cmdTest("job_id")。
二、在ASP中使用存储过程
什么是存储过程(存储过程位于数据库服务器中,是一个SQL语句的集合,可包含一个或多个SQL语句)、怎样创建存储过程不属于本讲座的内容,本讲座主要是举例说明在ASP中如何调用存储过程。
使用存储过程的好处是大大的,存储过程比在ASP脚本中运行SQL命令效率更高;可以提高整体性能并减轻网络负载(减少了在网络服务器和数据服务器之间的交互);可以优化ASP代码和增强代码灵活性等等。
(一)在存储过程中使用输入参数
本例中使用的存储过程为SQL Server7.0自带的“byroyalty”,里面的一条SQL语句非常简单,无非是多了一个CREATE PROCEDURE byroyalty,并且有一个输入参数为@percentage:
CREATE PROCEDURE byroyalty @percentage int
AS
select au_id from titleauthor
where titleauthor.royaltyper = @percentage
serve by www.ci.net
例wuf71.asp
<% @LANGUAGE = VBScript %>
<!--#include file="AdoSQL7.asp"-->
<!--#include file="adovbs.inc"-->
<% '' wuf71.asp
Dim cmdTest, prmTest, rsTest
Set cmdTest = Server.CreateObject("ADODB.Command")
cmdTest.CommandText = "byroyalty" ''存储过程名
''设命令类型为 存储过程
cmdTest.CommandType = adCmdStoredProc
''创建 Parameter 对象
Set prmTest = Server.CreateObject("ADODB.Parameter")
‘Type属性对应wuf70.asp中的第二个参数
prmTest.Type = adInteger ''4 字节的带符号整型
‘Direction属性对应wuf70.asp中的第三个参数
prmTest.Direction = adParamInput
‘Value属性对应wuf70.asp中的第五个参数
prmTest.Value = 30
cmdTest.Parameters.Append prmTest
Set cmdTest.ActiveConnection = Cnn
‘需要返回一个记录集,故使用Set rsTest = cmdTest.Execute
Set rsTest = cmdTest.Execute
While Not rsTest.EOF
Response.Write rsTest(0) & "<br>"
rsTest.MoveNext
Wend
Cnn.close
Set rsTest = Nothing : Set prmTest = Nothing
Set cmdTest = Nothing: Set Cnn = Nothing
%>
CommandText属性既可以指定SQL命令,也可以指定为存储过程或者是表名称。
在本例中,创建Parameter对象与wuf70.asp略有不同,其实仔细看看,意思也是差不多的,本例还有两个属性未用:prmTest.Name、prmTest.Size,加上Type、Direction和Value,对应于wuf70.asp中的五个参数。
(二)使用输出参数
从数据库表中取得一个记录或计算一个值时,需要使用返回输出参数的存储过程。为了举例,先在SQL Server的pubs库中新建一存储过程OUTemploy,该存储过程需要输入两个日期,然后输出一个最大值。
CREATE PROCEDURE OUTemploy
(
@job_lvl tinyint OUTPUT,
@hire_date1 datetime,
@hire_date2 datetime
)
AS
select @job_lvl = MAX(job_lvl) from employee
where hire_date >= @hire_date1 and hire_date <= @hire_date2
有多种方法可以建立存储过程:
1.使用Microsoft SQL Server的Enterprise Manager,打开后在左边的树目录中依次打开:Console Root – Microsoft SQL Servers – SQL Server Group – ICBCZJP(Windows NT) – databases – pubs – stored procere – New stored procere,输入存储过程后,还可对其进行语法检测;
2.使用Microsoft SQL Server的Query Analyzer,先连接数据库服务器并选择pubs数据库。输入上面的存储过程并点击Execute Query(或按F5);
3.使用VB6.0,打开菜单“视图”/“数据视图窗口”后,右键单击“数据链接”/“新建数据链接”;
4.使用ASP脚本创建存储过程,例wuf75.asp:
<% @LANGUAGE = VBScript %>
<!--#include file="AdoSQL7.asp"-->
<!--#include file="adovbs.inc"-->
<% '' wuf75.asp
Dim StrSQL
''注: & Chr(10) & Chr(13) 完全可以不要, 主要是为了好看
StrSQL="CREATE PROCEDURE OUTemploy ( @job_lvl tinyint OUTPUT, " & Chr(10) & Chr(13) &_
"@hire_date1 datetime, @hire_date2 datetime) AS " & Chr(10) & Chr(13) &_
"select @job_lvl = MAX(job_lvl) from employee " &_
"where hire_date >= @hire_date1 and hire_date <= @hire_date2"
Cnn.Execute StrSQL
Response.Write "创建存储过程成功"
Cnn.close: Set Cnn = Nothing
%>
存储过程创建后,除了使用菜单,你还可以使用SQL语句“Drop Procere OUTemploy”删除它。
例wuf72.asp – 把所需要的输入参数送入存储过程并取得输出结果。
<% @LANGUAGE = VBScript %>
<!--#include file="AdoSQL7.asp"-->
<!--#include file="adovbs.inc"-->
<% '' wuf72.asp
Dim cmdTest, prmTest
Set cmdTest = Server.CreateObject("ADODB.Command")
cmdTest.ActiveConnection = Cnn
cmdTest.CommandText = "OUTemploy" ''存储过程名
cmdTest.CommandType = adCmdStoredProc
''创建 Parameter 对象
Set prmTest = cmdTest.CreateParameter("job_lvl",adTinyInt,adParamOutput)
cmdTest.Parameters.Append prmTest
''adTinyInt - 1 字节带符号整型
''adDbDate - 日期值 (yyyymmdd)
Set prmTest = cmdTest.CreateParameter("hiredate1",adDBDate,adParamInput,,"1993-05-09")
cmdTest.Parameters.Append prmTest
Set prmTest = cmdTest.CreateParameter("hiredate2",adDBDate,adParamInput,,"1994-02-01")
cmdTest.Parameters.Append prmTest
cmdTest.Execute
‘下面三种表达方式意思一样
Response.Write cmdtest("job_lvl") & "<br>"
Response.Write cmdTest.Parameters("job_lvl") & "<br>"
Response.Write cmdTest.Parameters("job_lvl").Value
Cnn.close
Set prmTest = Nothing
Set cmdTest = Nothing: Set Cnn = Nothing
%>
(三)使用返回代码参数
用Return语句可以从存储过程返回不同的返回代码,如下面存储过程先取得一个记录集,然后,若有叫Margaret的雇员则返回1,否则返回0。
Create Procere Returnemploy
AS
select emp_id, fname from employee
If Exists(Select fname From employee Where fname=''Margaret'')
Return(1)
Else
Return(0)
例wuf73.asp
<% @LANGUAGE = VBScript %>
<!--#include file="AdoSQL7.asp"-->
<!--#include file="adovbs.inc"-->
<% '' wuf73.asp
Dim cmdTest, prmTest, rsTest
Set cmdTest = Server.CreateObject("ADODB.Command")
cmdTest.ActiveConnection = Cnn
cmdTest.CommandText = "Returnemploy" ''存储过程名
cmdTest.CommandType = adCmdStoredProc
Set prmTest = cmdTest.CreateParameter("ReturnValue",adInteger,adParamReturnValue)
cmdTest.Parameters.Append prmTest
Set rsTest = cmdTest.Execute()
While Not rsTest.EOF
Response.Write rsTest(0) & " ][ " & rsTest(1) & "<br>"
rsTest.MoveNext
Wend
rsTest.Close: Set rsTest = Nothing
''返回 cmdtest("ReturnValue") 之前,必须先关闭rsTest, 否则结果错误
If cmdtest("ReturnValue") = 1 Then
Response.Write "有该雇员"
Else
Response.Write "无该雇员"
End If
Cnn.close
Set prmTest = Nothing
Set cmdTest = Nothing: Set Cnn = Nothing
%>
三、如何处理大数据
这里的“大数据”主要是指Text(大文本)和image(图像)字段,采用前面所述的方法无法正确获取其数据。必须首先使用Size = rsTest(0).ActualSize获取字段值的实际长度,然后再使用rsTest(0).GetChunk(Size)取得数据。在实际使用过程中,由于这些字段都比较大,为了节省、合理使用服务器资源,一般均采取分段读取的方法。例wuf74.asp:
<% @LANGUAGE = VBScript %>
<!--#include file="AdoSQL7.asp"-->
<!--#include file="adovbs.inc"-->
<% '' wuf74.asp
Dim StrSQL, rsTest
‘pr_info 是一个文本字段
StrSQL = "Select pr_info,pub_id From pub_info"
Set rsTest = Cnn.Execute(StrSQL)
Dim BasicSize, BeginSize, LText
Do While Not rsTest.EOF
Response.Write rsTest(1) & "<br>"
‘每次读取 1024字节
BasicSize = 1024
BeginSize = 0
While BeginSize < rsTest(0).ActualSize
LText = rsTest(0).GetChunk(BasicSize)
BeginSize = BeginSize + BasicSize
‘逐段输出到客户端
Response.Write LText
Wend
Response.Write "<br><br>"
rsTest.MoveNext
Loop
Cnn.close
Set rsTest = Nothing: Set Cnn = Nothing
%>
在本例中,每次最多读取1024字节,分多次读完。反之,如果将大数据写至数据库中,方法类似上面,不过不是使用GetChunk方法,而是使用AppendChunk方法:
rsTest(0).AppendChunk Ltext
注意:最后介绍一个关于SQL Server数据库的小技巧,如果你遇到过这种情况:数据库的中文数据显示出来均是乱码,请不要惊慌。你只要去我的站点下载sqlsrv32.dll覆盖“C:\Windows\System”下的同名文件就可以了。问题发生的源头是SQL Server驱动程序,典型的情况发生在Windows98第二版(SQL Server驱动程序的版本号为3.70.06.23)或Windows2000中或者安装了MDAC2.5(
⑦ conn.Execute,我想在ASP里同时执行多条SQL语句,应该怎么写代码,哪位大侠可以帮帮我,最好给个实例代码
sql="XXXXXXXX" 查询sql
rs.open sql,conn,1,1
if not rs.eof then
sql="XXXXX" 这里LZ可以写你要更新的删除的sql语句UPDATE Delete 等激困粗
conn.Execute sql
这里可以多条使用的不冲明镇突
sql="XXXXX" 这里LZ可以写你要更新的删除的sql语句UPDATE Delete 等
conn.Execute sql
。
。
。
。尺态
end if
rs.close
⑧ 举例说明在asp环境下,实现sql注入的一般过程谢谢···
譬如你有一条SQL查询是
SELECT * FROM 用户表 WHERE usename = '用户名' and password = '密码'
如果要注入,只需要令usernusename = '用户名' or 1 = 1',密码我随意给
这样,注入后的SQL就变成为
SELECT * FROM 用户表 WHERE usename = '用户名' OR 1 = 1 and password = '密码'
也可以令usename = '用户名' '--'
--在sql里面是注释用的,所以sql变为
SELECT * FROM 用户表 WHERE usename = '用户名' -- and password = '密码'
跳过你的密码验证了哦。。
⑨ 举例说明在asp环境下,实现sql注入的一般过程
譬如你有一条SQL查询是
SELECT * FROM tab WHERE username = ? AND password = ?目的是要验证用户名和密码都正确,假设zhangsan为合法告宽用户,但是我不知道密码
我如果要注入,只需要令username = 'user ''or 1 = 1',密码我随意给
这样,注入后的SQL就变成为
SELECT * FROM tab WHERE usename = 'zhangsan' OR 1 = 1 and password = 'xxx'
看到没?你后面的密码验证没用了
也可以令username = 'zhangsan''--'
--在sql里面是注释用的,所以sql变为
select * from tab where username ='zhangsan'枝隐 -- and password = 'xxx'
跳猛友厅过你的密码验证了哦。。
⑩ 在ASP.NET中怎么调用SQL Server中的函数,请给出具体的例子
public static void exec_proc_1()
{
SqlCommand cmd = new SqlCommand("proc_1", con);//proc_1为存凳闹敏储过程名,con为已经建立好的连枣枝接
cmd.CommandType = CommandType.StoredProcere;//设置执行类型为执行存储过弯返程
cmd.ExecuteNonQuery();
}
具体请参考
http://hi..com/kaixinpengpeng/blog/item/052f590f84f303216059f31d.html/cmtid/7c446ad02bb2a581a1ec9c47