想象一下,我有名字和年齡數據庫,我想插入一個人到數據庫,所以我會做:我如何看到SQL在做什麼?
SQL="INSERT INTO Person(Name,Age) VALUES ('" & Name & "'," & Age &")"
而在我的界面我插入名稱:尼克和年齡:25。
如何我可以在界面中看到哪些SQL是做例子:
INSERT INTO Person(Nick,25)
PS:在傳統的ASP編程這一點。我通過一個簡單的Response.Write看到它完成了,但我不記得它是如何完成的。
希望它是明確的理解,並感謝所有幫助
這只是簡單的這Response.Write(SQL)。
在另一方面,我強烈建議你閱讀有關SQL參數。也喜歡在這裏ASP Classic Named Parameter in Paramaterized Query: Must declare the scalar variable
更多恭維@ kblok的答案,而不是破壞它:
我強烈建議您下載Microsoft SQL Server Management Studio Express,如果你還沒有這樣做的話,有測試你的陳述,或者甚至更好,用它來寫parameterised stored procedures。
當使用存儲過程,你可以簡單地通過在Connection對象使用適當的設置,調用它...
Set conn = Server.CreateObject("ADODB.Connection")
conn.ConnectionString = myConn
Set comm = Server.CreateObject("ADODB.Command")
comm.ActiveConnection = conn
comm.CommandText = "prc_get_data"
comm.CommandType = 4 'Stored procedure
雖然文檔現在是一個小片狀,我建議你看一看的Microsoft Documentation爲此。
邊注 - 對於大多數應用中,它更有效捕捉/保留出生日期而非年齡 - 特別是如果這個數據是關於現實生活的人。 「年齡」在未來的366天內保證會變得不正確,但是當我們不知道時。由於輸入錯誤,DOB只應該是不正確的,並且Age始終可以從中導出。 –
你迫切需要了解,理解並開始使用參數化查詢。你在這裏有什麼是開放的SQL注入。我的朋友鮑比桌子喜歡這種事情。 http://bobby-tables.com/ –