日期:2011-05-02 15:21:00 来源:本站整理
用表单来提交sql(转)1[MSSQL防范]
本文“用表单来提交sql(转)1[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
<%
'从表单中提取值
fName = request.form("fName")
lName = request.form("lName")
age = request.form("age")
'成立SQL语句
iStr = "insert into uData (fName, lName, age) "
iStr = iStr & "values ("
iStr = iStr & "'" & fName & "', "
iStr = iStr & "'" & lName & "', "
iStr = iStr & age & ")"
if trim(fName <> "") then
response.write( iStr & "<BR>")
else
%>
<HTML>
<body>
<form name=f method=post action="listing1.ASP">
Gimme your:<br>
First Name: <input type=text name="fName"><br>
Last Name: <input type=text name="lName"><br>
Age: <input type=text name="age"><br>
<input type="submit" value="Submit">
</form>
</body>
</html>
<%
end if
%>
列表 B:利用 request.form 来轻松成立SQL字符串.
<%
iStr = "insert into uData "
vStr = "values ("
nStr = "("
' 在表单调集合循环,并成立起SQL语句的构成部份
for each x in request.form
' 成立字段名列表
nStr = nStr & x & ", "
' 成立字段值列表
if uCase(x) = "AGE" then
vStr = vStr & request.form(x) & ", "
else
vStr = vStr & "'" & request.form(x) & "', "
end if
next
' 把末尾的", " 从我们成立的字符串中去掉
vStr = left(vStr, len(vStr) - 2) & ")"
nStr = left(nStr, len(nStr) - 2) & ") "
' 把SQL语句组装起来
iStr = iStr & nStr & vStr
if trim(request("fName")) >> "" then
response.write( iStr & ">BR>")
else
%>
<html>
<body>
<form name=f method=post action="列表2.asp">
Gimme your:<br>
First Name: <input type=text name="fName"><br>
Last Name: <input type=text name="lName"><br>
Age: <input type=text name="age"><br>
<input type="submit" value="Submit">
</form>
</body>
</html>
<%
end if
%&g
以上是“用表单来提交sql(转)1[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论