关于数据库(存储过程、安全问题及数据模块)和文件类型输入框的问题?谢了,分不够再加!

redblues 2004-04-16 08:50:02
1、如何将数据库中的一个字段值赋给<input type="file">的输入框作为初始值,允许用户自行修改?为何通过右键设置“值”没有用,像一般的输入框只要在“初始值”那设置即可,这个好像没有?
2、请教我想将下列代码所实现的功能由存储过程来实现,该如何操作?存储过程究竟该在什么时候用呢?能举例最好!
set conn=server.createobject("ADODB.connection")
Connstr="Provider=SQLOLEDB;Data Source=127.0.0.1;UID=sa;PWD=111;DataBase=xhyy"
conn.open connstr
set RS= conn.Execute("select id from newsinfo where " _
& "id = '" & trim(Request.Form("id")) & "'")
if RS.EOF then
conn.Execute "insert into newsinfo
(id,title,author,createtime,modifytime,keywords,src) values (" _
& "'" & Request.Form("id") & "', " _
& "'" & Request.Form("title") & "', " _
& "'" & Request.Form("author") & "', " _
& "'" & now() & "', " _
& "'" & now() & "', " _
& "'" & Request.Form("keywords") & "', " _
& "'" & Request.Form("src") & "' )"
response.Write "insert successfully"
else
response.Write "insert failed"
end if
rs.close
set rs=nothing
3、 下面的连接字符串是不是存在安全隐患问题,如何解决呢???另外,该段连接代码可否写入类似“数据模块”的共享模块中,让所有调用此数据库连接都用这个数据模块即可?
set conn=server.createobject("ADODB.connection")
Connstr="Provider=SQLOLEDB;Data Source=127.0.0.1;UID=sa;PWD=111;DataBase=xhyy"
conn.open connstr
...全文
63 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
redblues 2004-04-16
  • 打赏
  • 举报
 回复
to lzj34(缘来如此) :
你给的地址都打不开???
redblues 2004-04-16
  • 打赏
  • 举报
 回复
还是有问题,好像我不输密码时不对,提示那条语句有错,好像是第二个参数那块报错。
另外,还有个问题原来就出现过了,为何我的程序有时连接不上数据库,但多连几次后又行了,还有为何有时会在网页上显示出源代码?还请各位高人指点,谢了!
lzj34 2004-04-16
  • 打赏
  • 举报
 回复
http://expert.csdn.net/Expert/topic/2974/2974719.xml?temp=.3084833
lzj34 2004-04-16
  • 打赏
  • 举报
 回复
顺看我的程序哪里有错?
http://expert.csdn.net/Expert/topic/2974/2974719.xml?temp=.167721
lzj34 2004-04-16
  • 打赏
  • 举报
 回复
我在你的另一个问题回答了,你去看一下吧,我这里是行的,如果不行再告诉我一声
redblues 2004-04-16
  • 打赏
  • 举报
 回复
1.不可以赋初始值。
这个可以再说详细点吗?我刚接触存储过程,谢谢!
3.没有安全安全隐患问题,因为客户端是得不到那串代码的。
你的思路是对的。通常都把它作为一个独立的文件模块,供其它文件包含。
这个是说把它放到一个单独的ASP文件中吗?
谢谢楼上各位的参与!
sinusoid 2004-04-16
  • 打赏
  • 举报
 回复
1.不可以赋初始值。
2.
a.存储过程是把业务逻辑层放到服务端,有利于移植程序。
b.存储过程代码是编译过的,执行速度快。
c.可以减少网络传输的流量。
所以尽量用存储过程来实现。
3.没有安全安全隐患问题,因为客户端是得不到那串代码的。
你的思路是对的。通常都把它作为一个独立的文件模块,供其它文件包含。
redblues 2004-04-16
  • 打赏
  • 举报
 回复
存储过程代码:
CREATE procedure connectdb @username varchar(20),@password varchar(20)
as
select name, psd
from managerinfo
where name=@username and psd=@password
GO
redblues 2004-04-16
  • 打赏
  • 举报
 回复
谢了,说得是,我就是觉得太不安全了!需要各位帮忙,大家给看看吧!
帮我看看这个存储过程到底问题出在哪?
<%
set conn = server.createobject("adodb.connection")
Connstr="Provider=SQLOLEDB;Data Source=127.0.0.1;UID=sa;PWD=111;DataBase=xhyy"
conn.open connstr
set rs = server.createobject("adodb.recordset")
dim nm,pd
set nm=trim(request.form("username"))
set pd=trim(request.form("password"))

rs.Open "Exec connectdb nm,pd",conn

if not RS.EOF then
Session("managername") = RS("name")
Response.Redirect "homepage.asp"
else
response.redirect "login.htm"
end if

rs.close
conn.close
set rs = nothing
set conn = nothing
%>
好像就是这句rs.Open "Exec connectdb nm,pd",conn的毛病,我如果直接写参数值进去就没问题,可是又变量后就有问题,老是返回空集,可是明明是有那条记录的。
lzj34 2004-04-16
  • 打赏
  • 举报
 回复
简直是没有安全性可言,这些用存储过程执行安全性要高多了第二可以用ODBC文件联接不用直接写这些出来,这些写出来了,真的很不安全,一但原码漏了,那就是谁都可以改了
redblues 2004-04-16
  • 打赏
  • 举报
 回复
???
JAVA上百实例源码以及开源项目
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
JAVA上百实例源码以及开源项目源代码
FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户可以在终端上...
QML SQLite数据编程
数据输入的数据校验,采用了在数据输入框相同位置的出错信息提示,更加值观; 对数据输入及数据展示,采用了自适应布局,适用于不同设备的辨率; 对数据的展示,别处理了键盘事件及鼠标事件,适用于桌面程序...
vc++ 应用源码包_1
详细讲解了Crypt++的加密解密的使用以及其它的加密解密方法(例如base64加解密、哈希加解密以及其它的文件加解密),静态库和动态库方法。 JSCalls_demo js调用的演示源码 树控件拖动 演示了在树控件中来回拖动...
vc++ 应用源码包_2
详细讲解了Crypt++的加密解密的使用以及其它的加密解密方法(例如base64加解密、哈希加解密以及其它的文件加解密),静态库和动态库方法。 JSCalls_demo js调用的演示源码 树控件拖动 演示了在树控件中来回拖动...
ASP

28,391

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章