經典ASP和SQL Server Express 2005

Question

下面是我用來將一些數據插入到SQL Server數據庫的簡單asp代碼。它給出了下面的錯誤。有人可以看一下，讓我知道這個代碼的錯誤？ •網站正在維護

：

<html> 
    <head> 
     <title>Address Book Insertion</title> 
    </head> 
    <body> 
<% 

    set connection=Server.CreateObject("ADODB.Connection") 
    connection.Open "Provider=SQLOLEDB;Server=charithj-pc;Integrated Security=SSPI;Initial Catalog=AddressDB;" 

    cmd =  "INSERT INTO AddressBook (FirstName, Surname, Address) VALUES ('" 
    cmd = cmd & Request("FirstName") & "','" 
    cmd = cmd & Request("Surname") & "','" 
    cmd = cmd & Request("Address") & "')" 

    Response.Write(cmd) 

    on error resume next 
    connection.Execute cmd 
    if err <> 0 then 
     Response.Write("Insertion failed") 
    else 
     Response.Write("Insertion successful") 
    end if 
    connection.close 
%> 
    </body> 
</html> 

網站無法顯示該頁面

HTTP 500

最可能的原因。

•網站有編程錯誤。

Answer 1

進入您的瀏覽器，我認爲它是Internet Explorer並禁用「顯示友好的http錯誤」。這有助於您查看真實的錯誤消息。

btw。你的代碼允許sql注入。使用sql參數或替換一些字符，如單引號等

Answer 2

關於關閉友好的HTTP錯誤，刪除錯誤恢復和照顧SQL注入的觀點都是正確的，你應該在我們去之前做到這一點遠遠地猜測什麼是錯誤的，但有一件事在你的VB腳本代碼中很突出（這是在<% %>中ASP嵌入的語言）。

這就是您使用Response.Write（）。

這樣做是否允許代碼將輸出返回到瀏覽器。當你有該行時：

Response.Write(cmd) 

您正在將cmd對象的字符串表示形式發送回瀏覽器。這很容易破壞頁面的服務器端創建。建議

---

兩個一般性件讓你更好的工作：

• 爲所有，但最瑣碎的網頁通常最好從ASP頁面刪除代碼，並把它變成一個獨立的libary，然後ASP頁面調用。這對於數據訪問代碼來說當然是明智的。

• 測試時，您的VB腳本代碼不需要用完ASP頁面，您可以將腳本複製到文本文件中。重命名該文件.vbs，你應該能夠通過雙擊運行VB腳本。我總是發現通過一個錯誤工作更方便。

Answer 3

這是現在的錯誤，我得到的。 Microsoft OLE DB Provider for SQL Server錯誤 '80004005'無法打開登錄請求的數據庫 「AddressDB」。 登錄失敗。 /AddressBook/Insert.asp，9號線 -

可嘗試使用SQL身份驗證，請參見連接字符串是在這裏：www.connectionstrings。COM/ 或更改安全設置：

http://msdn.microsoft.com/en-us/library/2xzyzb0f.aspx