关于数据库（存储过程、安全问题及数据模块）和文件类型输入框的问题？谢了，分不够再加！

redblues 2004-04-16 08:50:02

1、如何将数据库中的一个字段值赋给<input type="file">的输入框作为初始值，允许用户自行修改？为何通过右键设置“值”没有用，像一般的输入框只要在“初始值”那设置即可，这个好像没有？
2、请教我想将下列代码所实现的功能由存储过程来实现，该如何操作？存储过程究竟该在什么时候用呢？能举例最好！
set conn=server.createobject("ADODB.connection")
Connstr="Provider=SQLOLEDB;Data Source=127.0.0.1;UID=sa;PWD=111;DataBase=xhyy"
conn.open connstr
set RS= conn.Execute("select id from newsinfo where " _
& "id = '" & trim(Request.Form("id")) & "'")
if RS.EOF then
conn.Execute "insert into newsinfo
(id,title,author,createtime,modifytime,keywords,src) values (" _
& "'" & Request.Form("id") & "', " _
& "'" & Request.Form("title") & "', " _
& "'" & Request.Form("author") & "', " _
& "'" & now() & "', " _
& "'" & now() & "', " _
& "'" & Request.Form("keywords") & "', " _
& "'" & Request.Form("src") & "' )"
response.Write "insert successfully"
else
response.Write "insert failed"
end if
rs.close
set rs=nothing
3、下面的连接字符串是不是存在安全隐患问题，如何解决呢？？？另外，该段连接代码可否写入类似“数据模块”的共享模块中，让所有调用此数据库连接都用这个数据模块即可？
set conn=server.createobject("ADODB.connection")
Connstr="Provider=SQLOLEDB;Data Source=127.0.0.1;UID=sa;PWD=111;DataBase=xhyy"
conn.open connstr

...全文

94 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

redblues 2004-04-16

打赏
举报

to lzj34(缘来如此) :
你给的地址都打不开？？？

redblues 2004-04-16

打赏
举报

还是有问题，好像我不输密码时不对，提示那条语句有错，好像是第二个参数那块报错。
另外，还有个问题原来就出现过了，为何我的程序有时连接不上数据库，但多连几次后又行了，还有为何有时会在网页上显示出源代码？还请各位高人指点，谢了！

lzj34 2004-04-16

打赏
举报

http://expert.csdn.net/Expert/topic/2974/2974719.xml?temp=.3084833

lzj34 2004-04-16

打赏
举报

顺看我的程序哪里有错?
http://expert.csdn.net/Expert/topic/2974/2974719.xml?temp=.167721

lzj34 2004-04-16

打赏
举报

我在你的另一个问题回答了,你去看一下吧,我这里是行的,如果不行再告诉我一声

redblues 2004-04-16

打赏
举报

1.不可以赋初始值。
这个可以再说详细点吗？我刚接触存储过程，谢谢！
3.没有安全安全隐患问题，因为客户端是得不到那串代码的。
你的思路是对的。通常都把它作为一个独立的文件模块，供其它文件包含。
这个是说把它放到一个单独的ASP文件中吗？
谢谢楼上各位的参与！

sinusoid 2004-04-16

打赏
举报

1.不可以赋初始值。
2.
a.存储过程是把业务逻辑层放到服务端，有利于移植程序。
b.存储过程代码是编译过的，执行速度快。
c.可以减少网络传输的流量。
所以尽量用存储过程来实现。
3.没有安全安全隐患问题，因为客户端是得不到那串代码的。
你的思路是对的。通常都把它作为一个独立的文件模块，供其它文件包含。

redblues 2004-04-16

打赏
举报

存储过程代码：
CREATE procedure connectdb @username varchar(20),@password varchar(20)
as
select name, psd
from managerinfo
where name=@username and psd=@password
GO

redblues 2004-04-16

打赏
举报

谢了，说得是，我就是觉得太不安全了！需要各位帮忙，大家给看看吧！
帮我看看这个存储过程到底问题出在哪？
<%
set conn = server.createobject("adodb.connection")
Connstr="Provider=SQLOLEDB;Data Source=127.0.0.1;UID=sa;PWD=111;DataBase=xhyy"
conn.open connstr
set rs = server.createobject("adodb.recordset")
dim nm,pd
set nm=trim(request.form("username"))
set pd=trim(request.form("password"))

rs.Open "Exec connectdb nm,pd",conn

if not RS.EOF then
Session("managername") = RS("name")
Response.Redirect "homepage.asp"
else
response.redirect "login.htm"
end if

rs.close
conn.close
set rs = nothing
set conn = nothing
%>
好像就是这句rs.Open "Exec connectdb nm,pd",conn的毛病，我如果直接写参数值进去就没问题，可是又变量后就有问题，老是返回空集，可是明明是有那条记录的。

lzj34 2004-04-16