0
在此先感謝大家 - 讓我通過說我是一個完整的ASP + VBscript新手來說這個問題。客戶端的網站遭到黑客入侵,我試圖在表單提交中防範未來的SQL注入。如何在記錄集上使用ADO將數據插入到帶有經典asp(vbscript)的SQL中(vbscript)
我很喜歡在php和ADO似乎非常相似的PDO的,但是,我不確定如何使用記錄集對象的ADO。
所以這裏是最初編寫的代碼(由一個asp程序員編寫)。
Set conn = Server.CreateObject("ADODB.Connection")
conn.Mode = 3
conn.open "Provider=SQLOLEDB;Data Source=xxx.xxx.xxx.xxx,xxxx;database=db_example;uid=username;pwd=password;"
set rsAddEvent = server.createobject("adodb.recordset")
rsAddEvent.open "tbl_Application", conn, 2, 3
rsAddEvent.addnew
rsAddEvent("ApplicationNumber") = session.sessionId
rsAddEvent("TimeStamp") = now()
rsAddEvent("Applicant") = session("Applicant")
rsAddEvent("Email") = session("Email")
rsAddEvent("Pet") = session("Pet")
rsAddEvent("Address") = session("Address")
rsAddEvent("Postal") = session("Postal")
rsAddEvent("HomePhone") = session("HomePhone")
rsAddEvent("WorkPhone") = session("WorkPhone")
rsAddEvent("Name") = session("Name")
rsAddEvent("Email") = session("Email")
rsAddEvent.update
rsAddEvent.movelast
如何使用ADO插入多列數據與記錄集對象?
感謝,
V
提供的代碼看起來不錯。有什麼問題? –
此外,這看起來像一個[X-Y問題](http://mywiki.wooledge.org/XyProblem)給我。在[參數化查詢](http://support.microsoft.com/kb/200190)(AKA「準備好的語句」)中使用「INSERT」語句通常是將數據插入數據庫的更好方法。 –
謝謝,我想我得到ADO與參數化查詢混淆。 – user2566341