我正在瀏覽一些舊的代碼,發現一件我不能理解的點....據我所知,它只是一個簡單的插入。但爲什麼他們這樣做?重寫插入是否可以,或者我可能會破壞某些東西?瞭解經典ASP
請參閱以下內容:
Set TextRS = Server.CreateObject("ADODB.RecordSet")
Set TextRS.ActiveConnection = Conn
TextRS.Source = "SELECT IDX,TIMESTAMP,CURRENTFLAG,TEXT FROM " & TextTable & " WHERE 1=2 FOR UPDATE"
TextRS.CursorLocation = 2
TextRS.CursorType = 3
TextRS.Open ,,,3
TextRS.AddNew
TextRS(0).Value = IDX
TextRS(1).Value = Timestamp
TextRS(2).Value = "Y"
TextRS(3).AppendChunk TextPiece
TextRS.Update
TextRS.Close
其參數化插入語句並避免SQL注入的一種方法。如果您確實將其更改爲插入語句,請確保參數化查詢。 – 2012-01-10 19:55:16