推薦一篇不錯的新手asp編程的基本法則第1/2頁

一、新手常犯的錯誤
在論壇看到很多文章代碼中都有一個共同的基本錯誤，欄位類型錯誤。
程式和資料庫是緊緊相連的，資料庫欄位文本型或時間型的都使用單引號
比如下面這段修改語句：
conn.execute "update Counts set counts='"&counts&"' where num="&num&" and Atime='"&now()&"'"
等號左邊都是欄位名，等號右邊是傳值過來的變數名，counts 欄位是文本型，所以寫入時必須前後加單引號，無論是寫入還是查詢都一樣，後面的查尋語句中，num 欄位是數字型，所以前後就沒有單引號了，Atime 欄位是時間型所以前後也要加單引號。
最重要的是以ID查詢，ID欄位是唯一的並且數字類型，很明顯查詢ID號時前後也不能有單引號

conn.execute "update Counts set counts='"&counts&"' where id='"&id&"'" '錯誤寫法
conn.execute "update Counts set counts='"&counts&"' where id="&id '正確寫法

二、ACCESS 資料庫連接
通常資料庫連接有兩種方式，新手基本不知道用哪一種方式，或者在什麼情況下用哪一種，又或者不知道兩者的原理
①直接連接資料庫檔案

Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="&Server.MapPath("database/yanhang.mdb")

②通過資料來源來串連資料庫檔案

Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("database/yanhang.mdb")

那麼，兩者到底哪一個好呢，當然是第二種，因為第一種其實就是用戶端瀏覽器直接讀取資料庫的，所以安全方面差很多，第二種通過資料來源串連，是以伺服器資料來源工具串連的，與用戶端沒關係，所以資料庫不會暴露給用戶端，安全係數高很多。

ACCESS 資料庫對應程式的應用：①直接連接資料庫檔案

conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="&Server.MapPath("database/yanhang.mdb")

這樣的資料庫連接方式，添加語句：

set rs=server.createobject("adodb.recordset") '(正確寫法)
rs.open "select * from dndj",conn,1,3
rs.addnew
rs("bh") = bh
rs("bm") = bm
rs("xm") = xm
rs("xsq") = xsq
rs.update
rs.close
set rs=nothing

set rs=server.createobject("adodb.recordset") '(錯誤寫法)
sql="insert into dndj(bh,bm,xm,xsq) values('bh','bm','xm','xsq')"
rs.open sql,conn,1,3

ACCESS 資料庫對應程式的應用：②通過資料來源來串連資料庫檔案

conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("database/yanhang.mdb")

這樣的資料庫連接方式，添加語句：

conn.execute "insert into dndj(bh,bm,xm,xsq) values('"&bh&"','"&bm&"','"&xm&"','"&xsq&"')" '(正確寫法)

set rs=server.createobject("adodb.recordset") '(錯誤寫法)
sql="insert into dndj(bh,bm,xm,xsq) values('bh','bm','xm','xsq')"
rs.open sql,conn,1,3

三、雙引號的應用
通常我們寫超級串連這樣 <a href="abc.asp?id=<%=rs("id")%>">超級串連</a>
但要是把這個超級串連編譯進asp裡面呢

response.write "<a href=""abc.asp?id="&rs("id")&""">超級串連</a>" '(正確寫法)
response.write "<a href='abc.asp?id="&rs("id")&"'>超級串連</a>" '(正確寫法)
response.write "<a href=abc.asp?id="&rs("id")&">超級串連</a>" '(正確寫法)

response.write "<a href="abc.asp?id=<%=rs("id")%>">超級串連</a>" '(錯誤寫法)
response.write "<a href="abc.asp?id="&rs("id")&"">超級串連</a>" '(錯誤寫法)

表單編譯進asp裡 <input type="text" name="id" value="<%rs("id")%>" />

response.write "<input type=""text"" name=""id"" value="""&rs("id")&""" />" '(正確寫法) 注意：這裡有三個雙引號
response.write "<input type='text' name='id' value='"&rs("id")&"' />" '(正確寫法)
response.write "<input type=text name=id value="&rs("id")&" />" '(正確寫法)

response.write "<input type="text" name="id" value="<%=rs("id")%>" />" '(錯誤寫法)
response.write "<input type="text" name="id" value=""&rs("id")&"" />" '(錯誤寫法)