微信扫一扫2.8w+
社区成员
求一个SQL语句
说明:clubconfig表里的badwords字段保存着一些非法词组,在数据库中的格式为:A|B|C|D|等,我想实现当topic里只要有相关字符如A或B就会弹出提示,禁止发布。但是SQL语句却不知道该如何写,下面的语句实现不了,请问如何可以实现
select badwords from clubconfig where badwords like '"&topic&"'"
select badwords from clubconfig where badwords like '"&topic&"'"
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
shijian58 2003-12-15
过了一个周末还是没有解决,大家帮忙啊
- 打赏
- 举报
shijian58 2003-12-12
sql="select badwords from clubconfig"
rs.open sql,conn,1,1
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(username,badwords(i)) then
response.write "用户名里有非法字符!"
response.end
end if
next
我已经按(兜兜裤)说的做了,但是无论输入什么字符都提示"用户名里有非法字符"
rs.open sql,conn,1,1
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(username,badwords(i)) then
response.write "用户名里有非法字符!"
response.end
end if
next
我已经按(兜兜裤)说的做了,但是无论输入什么字符都提示"用户名里有非法字符"
- 打赏
- 举报
angelheavens 2003-12-12
就按a_zhe_20(兜兜裤)说做!
- 打赏
- 举报
shijian58 2003-12-12
帮忙解决一下啊同志们
- 打赏
- 举报
shijian58 2003-12-12
所有代码
<%
username=server.htmlencode(Trim(Request("username")))
if Request("menu")="Check" then
sql="select badwords from clubconfig"
rs.open sql,conn,1,1
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(username,badwords(i)) then
response.write "用户名里有非法字符!"
response.end
end if
next
If conn.Execute("Select id From [user] where username='"&username&"'" ).eof Then
response.write "用户名" <font color=red>"&HTMLEncode(username)&"</font> "可以正常注册!"
else
response.write "您所选的用户名" <font color=red>"&username&"</font> "已经有用户使用,请另外选择一个用户名。"
end if
responseend
end if
if Request.ServerVariables("request_method") = "POST" then
password=Trim(Request("password"))
........
sign=server.htmlencode(Request("sign"))
sign=replace(sign,vbCrlf,"<br>")
sign=replace(sign,"\","\\")
temp=UCase(sign)
if conn.execute("select badwords from clubconfig where badwords like '%"&username&"%'").eof then
response.write "<script LANGUAGE='javascript'>alert('您选择的用户名有非法嫌疑,请重新注册!');history.go(-1);</script>"
end if
if instr(username," ")>0 or instr(username,"#")>0 or instr(username,"`")>0 or instr(username,"|")>0 or instr(username," ")>0 or instr(username," ")>0 or Instr(username,"%")>0 or Instr(username,"&")>0 or Instr(username,"ヴ")>0 or Instr(username,"ヂ")>0 or Instr(username,"ゼ")>0 or Instr(username,"ヅ")>0 or Instr(username,"") or Instr(username,"+")>0 then
message=message&"<li>您的用户名中不能含有特殊符号"
end if
sql="select * from [user] where username='"&HTMLEncode(username)&"'"
rs.Open sql,Conn
if not rs.eof then
message=message&"<li>此用户名已经被别人注册了"
end if
rs.close
if RegOnlyMail = 1 then
sql="select * from [user] where usermail='"&usermail&"'"
rs.Open sql,Conn
if not rs.eof then
message=message&"<li>此Email已经被别人注册了"
end if
rs.close
end if
if message<>"" then
error(""&message&"")
end if
if userface = "" then
userface=84
randomize
userface=Int((userface*rnd)+1)
end if
for each ho in request.form("character")
allcharacter=""&allcharacter&""&ho&""
next
rs.Open "[user]",conn,1,3
rs.addnew
rs("username")=username
..........
rs("regtime")=""&Date()&""
rs("landtime")=""&now()&""
rs.update
rs.close
Application("NewUserName")=username
mailaddress=usermail
mailtopic="用户名注册成功"
body=""&vbCrlf&"亲爱的"&username&", 您好!"&vbCrlf&""&vbCrlf&" 恭喜! 您已经成功地注册了您的资料, 非常感谢您使用"&homename&"的服务!"&vbCrlf&""&vbCrlf&" * 您的帐号是:"&username&" 密码是:"&password&""&vbCrlf&""&vbCrlf&" * "&clubname&"("&cluburl&"/Default.asp)"&vbCrlf&""&vbCrlf&" * 最后, 有几点注意事项请您牢记"&vbCrlf&"1、请遵守《计算机信息网络国际联网安全保护管理办法》里的一切规定。"&vbCrlf&"2、使用轻松而健康的话题,所以请不要涉及政治、宗教等敏感话题。"&vbCrlf&"3、承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
<!-- #include file="inc/mail.asp" -->
<%
if SendPassword<>1 then
userword="<li>用户名:<font color=red>"&username&"</font><li>密码:<font color=red>"&password&"</font>"
Response.Cookies("username")=username
Response.Cookies("userpass")=md5(password)
end if
message=message&""&userword&"<li>注册新用户资料成功<li><a href=main.asp>返回论坛首页</a>"
succeed(""&message&"<meta http-equiv=refresh content=3;url=main.asp>")
end if
top
%>
<title>注册用户资料</title>
<script>function New(para_URL){var URL=new String(para_URL);window.open(URL,'','resizable,scrollbars')}
function Check(){var Name=document.form.username.value;
window.open("register.asp?menu=Check&username="+Name,"","width=200,height=20");
}
</script>
<SCRIPT src="inc/birthday.js"></SCRIPT>
<table width=97% align="center" border="0">
<tr>
<td vAlign="top" width="30%"><img src="images/logo.gif" border="0"></td>
<td vAlign="center" align="top"> <font color=000000><img src="images/closedfold.gif" width="14" height="14"> <a href=main.asp><%=clubname%></a><br>
<img height=15 src="images/coner.gif" width=15><img src="images/openfold.gif"> 注册新用户</font></td>
</tr>
</table>
<table width=97% align=center cellspacing=0 cellpadding=0 border=0 class=a1> <form method="POST" name="form" onsubmit="return VerifyInput();">
<tr>
<td>
<table width=100% cellspacing=1 cellpadding=4 border=0 class=a2>
<tr>
<td height="20" align="center" colspan="2" class=a1><b>填写用户资料</b></td>
</tr>
<tr bgcolor="FFFFFF">
<td colspan="2" height="25" valign="middle" align="left"><b> <img src="images/1.gif">个人社区信息</b>(以下内容必填)</td>
</tr>
<tr>
<td class=a3 height="5" align="right" valign="middle" width="46%"><b>网上尊称:</b></td>
<td class=a3 height="5" align="left" valign="middle" width="54%">
<input type="text" name="username" size="28" maxlength="12" value="<%=Request("username")%>"> <input onclick="javascript:Check()" type="button" value="检测帐号" name="button">
</td>
<%
username=server.htmlencode(Trim(Request("username")))
if Request("menu")="Check" then
sql="select badwords from clubconfig"
rs.open sql,conn,1,1
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(username,badwords(i)) then
response.write "用户名里有非法字符!"
response.end
end if
next
If conn.Execute("Select id From [user] where username='"&username&"'" ).eof Then
response.write "用户名" <font color=red>"&HTMLEncode(username)&"</font> "可以正常注册!"
else
response.write "您所选的用户名" <font color=red>"&username&"</font> "已经有用户使用,请另外选择一个用户名。"
end if
responseend
end if
if Request.ServerVariables("request_method") = "POST" then
password=Trim(Request("password"))
........
sign=server.htmlencode(Request("sign"))
sign=replace(sign,vbCrlf,"<br>")
sign=replace(sign,"\","\\")
temp=UCase(sign)
if conn.execute("select badwords from clubconfig where badwords like '%"&username&"%'").eof then
response.write "<script LANGUAGE='javascript'>alert('您选择的用户名有非法嫌疑,请重新注册!');history.go(-1);</script>"
end if
if instr(username," ")>0 or instr(username,"#")>0 or instr(username,"`")>0 or instr(username,"|")>0 or instr(username," ")>0 or instr(username," ")>0 or Instr(username,"%")>0 or Instr(username,"&")>0 or Instr(username,"ヴ")>0 or Instr(username,"ヂ")>0 or Instr(username,"ゼ")>0 or Instr(username,"ヅ")>0 or Instr(username,"") or Instr(username,"+")>0 then
message=message&"<li>您的用户名中不能含有特殊符号"
end if
sql="select * from [user] where username='"&HTMLEncode(username)&"'"
rs.Open sql,Conn
if not rs.eof then
message=message&"<li>此用户名已经被别人注册了"
end if
rs.close
if RegOnlyMail = 1 then
sql="select * from [user] where usermail='"&usermail&"'"
rs.Open sql,Conn
if not rs.eof then
message=message&"<li>此Email已经被别人注册了"
end if
rs.close
end if
if message<>"" then
error(""&message&"")
end if
if userface = "" then
userface=84
randomize
userface=Int((userface*rnd)+1)
end if
for each ho in request.form("character")
allcharacter=""&allcharacter&""&ho&""
next
rs.Open "[user]",conn,1,3
rs.addnew
rs("username")=username
..........
rs("regtime")=""&Date()&""
rs("landtime")=""&now()&""
rs.update
rs.close
Application("NewUserName")=username
mailaddress=usermail
mailtopic="用户名注册成功"
body=""&vbCrlf&"亲爱的"&username&", 您好!"&vbCrlf&""&vbCrlf&" 恭喜! 您已经成功地注册了您的资料, 非常感谢您使用"&homename&"的服务!"&vbCrlf&""&vbCrlf&" * 您的帐号是:"&username&" 密码是:"&password&""&vbCrlf&""&vbCrlf&" * "&clubname&"("&cluburl&"/Default.asp)"&vbCrlf&""&vbCrlf&" * 最后, 有几点注意事项请您牢记"&vbCrlf&"1、请遵守《计算机信息网络国际联网安全保护管理办法》里的一切规定。"&vbCrlf&"2、使用轻松而健康的话题,所以请不要涉及政治、宗教等敏感话题。"&vbCrlf&"3、承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
<!-- #include file="inc/mail.asp" -->
<%
if SendPassword<>1 then
userword="<li>用户名:<font color=red>"&username&"</font><li>密码:<font color=red>"&password&"</font>"
Response.Cookies("username")=username
Response.Cookies("userpass")=md5(password)
end if
message=message&""&userword&"<li>注册新用户资料成功<li><a href=main.asp>返回论坛首页</a>"
succeed(""&message&"<meta http-equiv=refresh content=3;url=main.asp>")
end if
top
%>
<title>注册用户资料</title>
<script>function New(para_URL){var URL=new String(para_URL);window.open(URL,'','resizable,scrollbars')}
function Check(){var Name=document.form.username.value;
window.open("register.asp?menu=Check&username="+Name,"","width=200,height=20");
}
</script>
<SCRIPT src="inc/birthday.js"></SCRIPT>
<table width=97% align="center" border="0">
<tr>
<td vAlign="top" width="30%"><img src="images/logo.gif" border="0"></td>
<td vAlign="center" align="top"> <font color=000000><img src="images/closedfold.gif" width="14" height="14"> <a href=main.asp><%=clubname%></a><br>
<img height=15 src="images/coner.gif" width=15><img src="images/openfold.gif"> 注册新用户</font></td>
</tr>
</table>
<table width=97% align=center cellspacing=0 cellpadding=0 border=0 class=a1> <form method="POST" name="form" onsubmit="return VerifyInput();">
<tr>
<td>
<table width=100% cellspacing=1 cellpadding=4 border=0 class=a2>
<tr>
<td height="20" align="center" colspan="2" class=a1><b>填写用户资料</b></td>
</tr>
<tr bgcolor="FFFFFF">
<td colspan="2" height="25" valign="middle" align="left"><b> <img src="images/1.gif">个人社区信息</b>(以下内容必填)</td>
</tr>
<tr>
<td class=a3 height="5" align="right" valign="middle" width="46%"><b>网上尊称:</b></td>
<td class=a3 height="5" align="left" valign="middle" width="54%">
<input type="text" name="username" size="28" maxlength="12" value="<%=Request("username")%>"> <input onclick="javascript:Check()" type="button" value="检测帐号" name="button">
</td>
- 打赏
- 举报
shijian58 2003-12-12
还是不行,不论输入什么都提示有非法字符
- 打赏
- 举报
a_zhe_20 2003-12-12
应该先把badword提取出来放在变量数组里,然后循环判断
不能直接写在SQL语句中,如果是你那样
那么用户“abc”在“add|dfj|abcdefg”中则不合法
sql="select badword from clubconfig"
rs.open sql,conn,1,1
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(username,badwords(i)) then
response.write "用户名里有非法字符!"
response.end
end if
next
不能直接写在SQL语句中,如果是你那样
那么用户“abc”在“add|dfj|abcdefg”中则不合法
sql="select badword from clubconfig"
rs.open sql,conn,1,1
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(username,badwords(i)) then
response.write "用户名里有非法字符!"
response.end
end if
next
- 打赏
- 举报
shijian58 2003-12-12
我是这么写的,但为什么还是不对,不管输入什么字符都提示非法
if conn.execute("select badwords from clubconfig where badwords like '%"&username&"%'").eof then
response.Write("您所选的用户名" <font color=red>"&username&"</font> "有非法嫌疑,请另外选择一个用户名。")
end if
if conn.execute("select badwords from clubconfig where badwords like '%"&username&"%'").eof then
response.Write("您所选的用户名" <font color=red>"&username&"</font> "有非法嫌疑,请另外选择一个用户名。")
end if
- 打赏
- 举报
a_zhe_20 2003-12-12
要正确的过滤应该把数据库的非法词组提取出来
然后用instr函数来判断是否存在
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(topic,badwords(i)) then
response.write "有非法字符!"
response.end
end if
next
然后用instr函数来判断是否存在
badwords=split(rs("badwords"),"|")
for i=0 to ubound(badwords)
if instr(topic,badwords(i)) then
response.write "有非法字符!"
response.end
end if
next
- 打赏
- 举报
jerrythink 2003-12-12
up
- 打赏
- 举报
sherrywear 2003-12-12
select badwords from clubconfig where badwords like '%"&topic&"%'"
- 打赏
- 举报
MySQL中特别实用的几种SQL语句送给大家 在写SQL时,经常灵活运用一些SQL语句编写的技巧,可以大大简化程序逻辑。减少程序与数据库的交互次数,有利于数据库高可用性,同时也能显得你的SQL很牛B,让同事们眼前一亮。 目录 实用的SQL 1.插入或替换 2....
SQL语句一对多查询 效果如下 2个表 spr_course sys_user 表中我们可以发现一个科目会有多个老师教,如果我们直接进行表连接的话...sql语句一对多(spr_course和sys_user表) SELECT spr_course.*,GROUP_CONCAT(sys_user.`username`) AS...
Oracle Sql语句转换成Mysql Sql语句 Oracle Sql语句转换成Mysql Sql语句java 源码,非常简单,只要给定源oracle sql语句地址,和生成目标文件地址运行即可。
史上超强最常用SQL语句大全 史上超强最常用SQL语句大全,) 1)DDL--数据定义语言 用来定义数据库对象:数据库,表,列等。关键字:create, drop,alter 等 2) DML--数据操作语言 用来对数据库中表的数据进行增删改。关键字:insert, delete, ...
sql语句练习50题(Mysql版) 习题来源于网络,sql语句是自己写的。欢迎指正。 表名和字段 –1.学生表 Student(s_id,s_name,s_birth,s_sex) –学生编号,学生姓名, 出生年月,学生性别 –2.课程表 Course(c_id,c_name,t_id) – –课程编号, ...
在数据表中添加一个字段的SQL语句怎么写 ALTER TABLE tb_s(表名) ADD keycode(字段) varchar(500) NOT NULL DEFAULT '' COMMENT '';
mysql 删除一条数据sql语句_sql删除语句 sql 删除语句一般简单的删除数据记录用delete就行了,但是如何要删除复杂的外键就不是一条delete删除来实例的,我们本文章先讲一下delete删除,然后再告诉你利用触发器删除多条记录多个表。删除数据库中的数据sql ...
一条sql语句查询多个条件的写法 1.一条sql语句查询多个条件的写法 (1)sql语句的使用 SELECT p1.count1 AS todayAdd,p2.count2 AS todayReturns,p3.count3 AS sameMonthAdd,p4.count4 AS lastMonthAdd FROM (SELECT COUNT(create_time)count1 ...
记一个做报表的sql语句 现数据库有这么一张表,如图:需要汇总成,如图2:即,按个人来汇总提交的工序数量,客户需求:每一个订单导出这样一张报表! 自己分析:每个订单的所绑定的工序是不相同的,也就是从订单绑定工序表(另外的表)中...
sql语句大全(详细) 在一个 select 语句中,嵌入了另外一个 select 语句, 那么被嵌入的 select 语句称之为子查询语句,外部那个select语句则称为主查询. 主查询和子查询的关系 子查询是嵌入到主查询中 子查询是辅助主查询的,要么充当...
sql语句查询 一个字段同时满足两个条件 ```sql select rp.role_id from erp_role_permission rp inner join erp_permission p on rp.per_id=p.per_id where p. per_name="保存权限" or p. per_name="查询角色" group by rp.role_id having count(rp...
