- ·上一篇文章:解决IIS上传文件图片(默认200K)大小限制的方法
- ·下一篇文章:asp函数:居民身份证验证的asp函数
asp添加数据的参数化写法
asp参数化的方法添加一条数据到表中,这种方法的最大的好处就是防止sql注入,方法如下:
Public Function Add()Dim strTypestrType = 0Set Cmd = Server.CreateObject("ADODB.Command")oSQL = "InSert Into [HL_News](ClassId,title) Values(?,?)"With Cmd.ActiveConnection = Conn.CommandType = 1.CommandText = oSQL.Prepared = True.Parameters(0).Value = sNewsClassId.Parameters(1).Value = sNewsTitle .Execute strTypeEnd WithSet Cmd = NothingAdd = strTypeEnd Function(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)
asp添加数据的参数化写法