那么,现在。插入并显示数据库记录,对你来说完全是小菜一碟了。大体框架搭建完毕,下面就是具体的细化了。
其中包括:客户端的表单检测,防止用户信息输入的遗漏;当然最好还是要加上服务器端的表单检测,由于客户端的某些原因(比如自行设计提交非检测的页面)基于安全考虑,一切还是依服务器端所接受信息为准。那下面就继续细化应用下了。
1,客户端检测 其实就是通过简单的脚本检测,这在初学ASP提到脚本的时候说到,下面将再次重复。
加强的addit.html
[Ctrl+A 全部选择进行拷贝 提示:可先修改部分代码,再点击运行]
2,服务器端检测 有人也许会问,既然有了客户端的检测,那还有多个服务器端的检测呢?原因很简单,比如仿照HTML表单提交页,自行设计一张去除了表单检测的页面。当点击提交,并且没有任何信息时,到达服务器端如没有任何防御则肯定会造成数据插入的失败。
加强的addit.asp
<!--#include file="conn.asp" --> <% whattitle=trim(request.form("title")) whoauthor=trim(request.form("author")) whatcontent=trim(request.form("content")) %> <%if whattitle="" then%> <script language=vbs> alert("请输入文章标题") history.go(-1) </script> <%end if%> <%if whatcontent="" then%> <script language=vbs> alert("请输入文章标题") history.go(-1) </script> <%end if%> <% Set rs = Server.CreateObject ("ADODB.Recordset") sql = "Select * from cnarticle" rs.Open sql,conn,3,2 %> <% rs.addnew rs("cn_title")=whattitle rs("cn_author")=whoauthor rs("cn_content")=whatcontent rs.update %> 文章添加成功,<a href="showit.asp">浏览</a> <% rs.close Set rs = Nothing conn.close set conn=Nothing %> 内容版权声明:除非注明,否则皆为本站原创文章。 |