如:在字段名处输入:username,password,email,telphone
注意:不同的字段名用英文逗号隔开,且不支持星号
表名处输入要查询的表名:如:table1
前台表单页面:
主要是注意input字段的name属性。
asp下常用的添加数据代码是:
通过adodb.recordset
优点是:数据库入库比较简单,不用考虑单引号问题。不容易出现错误。
username = request("username")
password = request("password")
email = request("email")
telphone = request("telphone")
sql="select * from table1"
rs.open sql,conn,1,3
rs.addnew
rs("username")=username
rs("password")=password
rs("email")=email
rs("telphone")=telphone
rs.update
rs.close
第二个方法就是通过sql数据,实现,入库效率高,但容易出现问题,需要考虑单引号等问题。
上面的代码其实就是对sql insert语句的封装。
set conn=server.createobject("adodb.connection")
'建立recordset对象方法
set rst=server.createobject("adodb.recordset")
set rst1=conn.execute("insert into user (u_user,u_pass) values('"&request.form("u_user")&"','"&request.form("u_pass")&"')")
友情提醒:为了安全考虑,很多情况下需要对用户输入的内容,进行反义转换。例如使用
username=server.htmlencode(request("username"))
这样就杜绝一些脚本的运行,如<script>就会变成<script>