我有一個「古老的」網頁,我需要向它灌輸一些數據庫功能,恐怕我不知所措,因爲我找不到足夠的資源如何做以及查詢如何進行到傳統的ASP。經典的asp表單處理
所以這基本上是怎麼回事,我有一個表單驗證器,它是用jQuery編寫的,一旦表單被驗證,我想用$ .post請求發送數據到表單處理器(某種經典的asp文件)。
我嘗試使用Request.Form(「字段」),但它不工作。 我甚至試過使用Request.QueryString(「field」)的$ .get請求,並且我也沒有成功。
一些代碼:
Dim sConnection, objConn , objRS
sConnection = "connection string"
username = Request.QueryString("username")
sitename = Request.QueryString("site_name")
email = Request.QueryString("email")
comment = Request.QueryString("comment")
dataInsert = ("INSERT INTO larrydb_review (username, sitename, email, comment, rating) values (username, sitename, email, comment, rating)")
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open(sConnection)
objConn.Execute dataInsert
我假設的SQL查詢字符串不正確寫的,但我怕我還沒發現那裏寫一個正確使用ASP變量。
任何幫助將不勝感激, 謝謝。
確保在SQL查詢中運行它們之前清理值:否則有人可以在其表單值中包含SQL片段並執行舊式SQL注入攻擊。 – Beejamin 2011-06-08 11:50:27