ASP初學者常犯的幾個錯誤(ZT)

來源:互聯網
上載者:User

1.記錄集關閉之前再次開啟:
------------------------------------
sql="select * from test"
rs.open sql,conn,1,1
if not rs.eof then
dim myName
myName=rs("name")
end if
sql="select * from myBook"
rs.open sql,conn,1,1
-------------------------------------
解決:在第二次rs.open之前先關閉 rs.close

set rs1=server.createobject
rs1.open sql,conn,1,1

2,用SQL關鍵字做表名或欄位名
-------------------------------------
sql="select * from user"
rs.open sql,conn,1,1
-------------------------------------
user為sql關鍵字
解決:改為
sql="select * from [user]"

3,用鎖定方式去進行update
-------------------------------------
sql="select * from [user]"
rs.open sql,conn,1,1
rs.addnew

rs("userName")="aa"
rs.update
-------------------------------------
目前記錄集的開啟檔案為唯讀
解決:
改為
rs.open sql,conn,1,3

4,在查詢語句中採用的對比欄位值與欄位類型不符
-----------------------------------------
sql="select * from [user] where id='" & myID & "'"
rs.open sql,conn,1,1
-----------------------------------------
假設表中設計ID為數字型,那麼些時出錯。
解決:
sql="select * from [user] where id=" & myID

5,未檢查變數值而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設myID變數此時值為null,那麼sql將成為
sql="select * from [user] where id="
解決:
在前面加上
if isnull(myID) then 出錯提示

6,未檢查變數實值型別而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設id為數字型,myID變數此時值不為null,但為字元,比如myID此時為"aa"
那麼sql將成為
sql="select * from [user] where id=aa"
解決:
在前面加上
if isnumeric(myID)=false then 出錯提示

這也可以有效防止 sql injection 漏洞攻擊。

7,由於資料庫檔案所在目錄的NTFS許可權而引起的'不能更新。資料庫或對象為唯讀"錯誤。
說明:
WIN2K系統延續了WINNT系統的NTFS許可權。
對於系統中的文夾都有預設的安全設定。
而通過HTTP對WWW訪問時的系統預設使用者是 iusr_電腦名稱 使用者 ,它屬於guest組。
當通過HTTP訪問時,可以ASP或JSP,也或是PHP或.NET程式對資料進行修改操作:
比如:
當開啟某一個文章時,程式設定,文章的閱讀次數=原閱讀次數+1
執行
conn.execute("update arts set clicks=clicks+1 where id=n")
語句時,如果 iusr_電腦名稱 使用者沒有對資料庫的寫入權限時,就會出錯.
解決方案:
找到資料庫所在目錄
右鍵》屬性》安全選項卡》設定 iusr_電腦名稱 使用者的寫入權限(當然,也可以是everyone)

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.