定义变量dim语句,字段类型错误

 编程     |      2020-03-18 20:23

新手asp编程的基本法则 [新手必看] 2009-6-17 更新

ASP课堂上学到的程序设计,都是按照语法和对象来一点一点的学习的,到最后编程的时候,新手根本想不出来要怎么来组合才能完成一个模块,下面把这些语法按照程序员常用的模块方式组合起来,请大家按照模块来记忆,然后按照模块来应用,不一定要一个一个字母的背下来,关键是用到这些模块的时候能准确的,拿出来,安上去!

**传说中的1小时里ASP入门 能不能入门看个人修养了

一、新手常犯的错误
在论坛看到很多帖子代码中都有一个共同的基本错误,字段类型错误。
程序和数据库是紧紧相连的,数据库字段文本型或时间型的都使用单引号
比如下面这段修改语句:
conn.execute "update Counts set counts='"&counts&"' where num="&num&" and Atime='"&now()&"'"
等号左边都是字段名,等号右边是传值过来的变量名,counts 字段是文本型,所以写入时必须前后加单引号,无论是写入还是查询都一样,后面的查寻语句中,num 字段是数字型,所以前后就没有单引号了,Atime 字段是时间型所以前后也要加单引号。
最重要的是以ID查询,ID字段是唯一的并且数字类型,很明显查询ID号时前后也不能有单引号
conn.execute "update Counts set counts='"&counts&"' where id='"&id&"'  '错误写法
conn.execute "update Counts set counts='"&counts&"' where id="&id&"    '正确写法

注意下面的标点符号,全部都为英文中的半角符号,如果写成了全角的就一定运行不起来了,切忌切忌……

**<1>基本框架

二、ACCESS 数据库连接
通常数据库连接有两种方式,新手基本不知道用哪一种方式,或者在什么情况下用哪一种,又或者不知道两者的原理
①直接连接数据库文件
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="&Server.MapPath("database/yanhang.mdb")

1、常用写法
(1)ASP开始结束符语法:<% %> 文件后缀.asp
(2)Request.form("title") '获取表单中的一个输入框name叫title的值
(3)Request.querystring("title") '获取连接中的一个参数title=后面的值

<%
语句
……
%>

②通过数据源来连接数据库文件
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("database/yanhang.mdb")

(4)dim str
str="我爱你"
response.write(str)   '向屏幕输出
(5) response.write "ok 程序运行到这里了!"

<2>定义变量dim语句

那么,两者到底哪一个好呢,当然是第二种,因为第一种其实就是客户端浏览器直接读取数据库的,所以安全方面差很多,第二种通过数据源连接,是以服务器数据源工具连接的,与客户端没关系,所以数据库不会暴露给客户端,安全系数高很多。

(6) sql="select * from news"
response.write sql
'调试和查看sql语句写法是否正确的语句常用到

<%
dim a,b
a=10
b=”ok!”
%>
注意:定义的变量可以是数值型,也可以是字符或者其他类型的

ACCESS 数据库对应程序的应用:①直接连接数据库文件
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="&Server.MapPath("database/yanhang.mdb")
这样的数据库连接方式,添加语句:
set rs=server.createobject("adodb.recordset")   '(正确写法)
rs.open "select * from dndj",conn,1,3
rs.addnew
rs("bh") = bh
rs("bm") = bm
rs("xm") = xm
rs("xsq") = xsq
rs.update
rs.close
set rs=nothing

(7)Response.Redirect("login.asp")   '跳转到另外一个页面
(8)response.redirect("admin.asp") '转到后台
(9)Response.end   '程序输出截至,不显示该条语句下面的内容了
(10)Response.Write("<script>alert('???!')</script>")'弹出提示窗口

<3>简单的控制流程语句

set rs=server.createobject("adodb.recordset")  '(错误写法)
sql="insert into dndj(bh,bm,xm,xsq) values('bh','bm','xm','xsq')"
rs.open sql,conn,1,3

2、判断语句
(1)判断表单传来的用户名和密码是否正确,并提示
If   request("username")="admin" then
Response.write"恭喜,你已经登录成功"
Else
Response.write"对不起,您输入的用户名错误,请返回重输入"
End if

  1. If 条件1 then
    语句1
    elseif 条件2 then
    语句2
    else
    语句3
    endif

ACCESS 数据库对应程序的应用:②通过数据源来连接数据库文件
conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("database/yanhang.mdb")
这样的数据库连接方式,添加语句:
conn.execute "insert into dndj(bh,bm,xm,xsq) values('"&bh&"','"&bm&"','"&xm&"','"&xsq&"')"    '(正确写法)

(2)同时判定用户名和密码都正确就转入到后台,否则退回到从新输入页面
If request("name")="admin" and request("pass")="admin" then
Response.redirect"admin.asp"
Else
Response.redirect"login.asp"
End if

2.while 条件
语句
wend

set rs=server.createobject("adodb.recordset")  '(错误写法)
sql="insert into dndj(bh,bm,xm,xsq) values('bh','bm','xm','xsq')"
rs.open sql,conn,1,3

(3)变量值和字符串值合起来用&
a="我"
b="爱"
c="你"
response.write a&b&c&"妈妈"

3.for count=1 to n step m
语句1
exit for
语句2
next

三、双引号的应用
通常我们写超级连接这样 <a href="abc.asp?id=<%=rs("id")%>">超级连接</a>
但要是把这个超级连接编译进asp里面呢
response.write "<a href=""abc.asp?id="&rs("id")&""">超级连接</a>"   '(正确写法)
response.write "<a href='abc.asp?id="&rs("id")&"'>超级连接</a>"       '(正确写法)
response.write "<a href=abc.asp?id="&rs("id")&">超级连接</a>"        '(正确写法)

3、循环语句:循环显示6条数据库中的记录
(1)写法1:
do while not rs.eof
response.write   "<br><font color=#000000>"&rs("title")&"</font><br>"
rs.movenext
loop
(2)写法二:
for n=1 to 6
response.write   rs("title")&"<br>"
if   rs.eof then
       exit for '跳出for循环
else
       rs.movenext '记录集下移一条
end if
next

二.ASP数据库简单*作教程
<1>.数据库连接(用来单独编制连接文件conn.asp)
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("bbsdb1user.mdb")
%>

response.write "<a href="abc.asp?id=<%=rs("id")%>">超级连接</a>"  '(错误写法)
response.write "<a href="abc.asp?id="&rs("id")&"">超级连接</a>"       '(错误写法)

4、常用变量转换函数
Now() 函数返回系统时间
Date() 函数返回当前系统日期.
CStr(int) 函数转化一个表达式为字符串
CInt(string) 将一个表达式转化为数字类型
Trim(request("username")) 函数去掉字符串左右的空格
Left(rs("title"),10)&"..." 函数返回字符串左边第10个字符以前的字符(含第length个字符),一般在限制新闻标题的显示长度的时候用
Len(string) 函数返回字符串的长度. 中文字符长度也计为一
request.serverVariables("remote_host")'取得来访问的IP
mid(str,起始字符,[读取长度]):截取字符串中间子字符串
right(str,nlen):从右边起截取nlen长度子字符串
Lcase(str):字符串转成小写
Ucase(str):字符串转成大写
Ltrim(str):去除字符串左侧空格
Rtrim(str):去除字符串右侧空格
replace(str,查找字符串,替代字符串,[起始字符,替代次数,比较方法]):
替换字符串
注:默认值:起始字符 1;替代次数 不限;比较方法 区分大小写(0)
InStr([起始字符,]str,查找字符串[,比较方法]):检测是否包含子字符串 可选参数需同时选 返回起始位置

Set conn = Server.CreateObject("ADODB.Connection")
conn.Open = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("pldb/pldb.mdb")

表单编译进asp里  <input type="text" name="id" value="<%rs("id")%>" />
response.write "<input type=""text"" name=""id"" value="""&rs("id")&""" />" '(正确写法) 注意:这里有三个双引号
response.write "<input type='text' name='id' value='"&rs("id")&"' />"       '(正确写法)
response.write "<input type=text name=id value="&rs("id")&" />"            '(正确写法)

5、Access数据库连接代码
(1)方法一:
db="mydata.mdb" '如果放在目录中,就要写明"database/mydata.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
cServer.MapPath(db)
conn.Open connstr

(用来连接bbsdb1目录下的user.mdb数据库)

response.write "<input type="text" name="id" value="<%=rs("id")%>" />"  '(错误写法)
response.write "<input type="text" name="id" value=""&rs("id")&"" />"       '(错误写法)

(2)方法二:
'如果你的服务器采用较老版本Access驱动,请用下面连接方法
db="mydata.mdb" '如果放在目录中,就要写明"database/mydata.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
c & Server.MapPath(db)
conn.Open connstr

<2>显示数据库记录
原理:将数据库中的记录一一显示到客户端浏览器,依次读出数据库中的每一条记录
如果是从头到尾:用循环并判断指针是否到末 使用: not rs.eof
如果是从尾到头:用循环并判断指针是否到开始 使用:not rs.bof

四、防止ACCESS数据库被下载的几个方法
很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被非法下载,极有可能被恶意人士破坏网站。或者窃取资料。

6、标准的用Sql语句和asp操作数据的常用写法
包括取全部记录
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news"
Rs.Open SqlStr,conn,1,1 '运行sql语句,把数据提出到rs对象中

<!--#include file=conn.asp--> (包含conn.asp用来打开bbsdb1目录下的user.mdb数据库)
<%
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表,即你要显示的数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
rs.movefirst ---->(将指针移到第一条记录)
while not rs.eof ---->(判断指针是否到末尾) aspxuexi.com 整理文档 asp学习网
response.write(rs("name")) ---->(显示数据表message中的name字段)
rs.movenext ---->(将指针移动到下一条记录)
wend ---->(循环结束)
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
%>
其中response对象是服务器向客户端浏览器发送的信息.

下面提供的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户!  

选取几条数据
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select top 6 * from news"
Rs.Open SqlStr,conn,1,1 '运行sql语句,把6条数据提出到rs对象中

<3>增加数据库记录
增加数据库记录用到rs.addnew,rs.update两个函数
<!--#include file=conn.asp--> (包含conn.asp用来打开bbsdb1目录下的user.mdb数据库)
<%
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表,即你要显示的数据所存放的数据表)
rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
rs.addnew 新增加一条记录
定义变量dim语句,字段类型错误。rs("name")="xx" 将xx的值传给name字段
rs.update 刷新数据库
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
%>

   一:购买虚拟主机空间的,适合没有IIS控制权
1:发挥你的想象力 修改数据库文件名
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!

选取一条指定表中id字段数值的数据
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news where id="&request("id")
Rs.Open SqlStr,conn,1,1 '运行sql语句,把6条数据提出到rs对象中

<4>删除一条记录
删除数据库记录主要用到rs.delete,rs.update
<!--#include file=conn.asp--> (包含conn.asp用来打开bbsdb1目录下的user.mdb数据库)
<%
dim name
name="xx"
set rs=server.CreateObject("adodb.recordset") (建立recordset对象)
sqlstr="select * from message" ---->(message为数据库中的一个数据表,即你要显示的数据所存放的数据表)
竞博下载 ,rs.open sqlstr,conn,1,3 ---->(表示打开数据库的方式)
while not rs.eof
if rs.("name")=name then
rs.delete
rs.update 查询数据表中的name字段的值是否等于变量name的值"xx",如果符合就执行删除,
else 否则继续查询,直到指针到末尾为止
rs.movenext
emd if
wend
rs.close
conn.close 这几句是用来关闭数据库
set rs=nothing
set conn=nothing
%>

2:数据库名后缀改为ASA、ASP等
这个听说很流行,不过我测试了好多次,发现并不理想,如果真正要起到防止下载的作用,要进行一些二进制字段添加等设置,一句话,繁而复杂(如果你的数据库有很多的话,这个方法实在不是很好)

获取一条表单传过来的数据,然后加入到一个表当中
dim a,b,c,d
a=request.form("a")
b=request("b")
c=request("c")
d=request("d")
sqlstr100000="insert into huiyuanbiao(yonghuming,mima,wenti,daan) values('"&a&"','"&b&"','"&c&"','"&d&"')"
conn.execute sqlstr100000
response.write"恭喜,新数据加入成功!"

<5>关于数据库的查询
(a) 查询字段为字符型
<%
dim user,pass,qq,mail,message
user=request.Form("user")
pass=request.Form("pass")
qq=request.Form("qq")
mail=request.Form("mail")
message=request.Form("message")
if trim(user)&"x"="x" or trim(pass)&"x"="x" then (检测user值和pass值是否为空,可以检测到空格)
response.write("注册信息不能为空")
else
set rs=server.CreateObject("adodb.recordset")
sqlstr="select * from user where user=‘‘‘‘"&user&"‘‘‘‘" (查询user数据表中的user字段其中user字段为字符型)
rs.open sqlstr,conn,1,3
if rs.eof then
rs.addnew
rs("user")=user
rs("pass")=pass
rs("qq")=qq
rs("mail")=mail
rs("message")=message
rs.update
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("注册成功")
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("注册重名")
%>
(b)查询字段为数字型
<%
dim num
num=request.Form("num")
set rs=server.CreateObject("adodb.recordset")
sqlstr="select * from message where id="&num (查询message数据表中id字段的值是否与num相等,其中id为数字型)
rs.open sqlstr,conn,1,3
if not rs.eof then
rs.delete
rs.update
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("删除成功")
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
response.write("删除失败")
%>

3:数据库名前加“#”
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,比如你要下载:http://bbs.bccn.net/date/#123.mdb (假设存在的话)。无论是IE还是FLASHGET等下到的都是 http://bbs.bccn.net/date/index.htm

修改一条指定表中id字段数值的数据,用表单传过来的数据替换
dim a,d,e
a=request("id")
d=request.form("d")
e=request.form("e")
sqlstr="update huiyuanbiao set yonghuming='"&d&"',mima='"&e&"' where id="&a
response.write sqlstr
conn.execute sqlstr
response.write"恭喜,数据修改成功!"

<6>几个简单的asp对象的讲解
response对象:服务器端向客户端发送的信息对象,包括直接发送信息给浏览器,重新定向URL,或设置cookie值
request对象:客户端向服务器提出的请求
session对象:作为一个全局变量,在整个站点都生效
server对象:提供对服务器上方法和属性的访问
(a) response对象的一般使用方法
比如:
<%
resposne.write("hello, welcome to asp!")
%>
在客户端浏览器就会看到 hello, welcome to asp! 这一段文字
<%
response.Redirect("www.sohu.com")
%>
如果执行这一段,则浏览器就会自动连接到 “搜狐” 的网址
关于response对象的用法还有很多,大家可以研究研究
request对象的一般使用方法
比如客户端向服务器提出的请求就是通过request对象来传递的
列如 :你在申请邮箱的所填写的个人信息就是通过该对象来将
你所填写的信息传递给服务器的
比如:这是一段表单的代码,这是提供给客户填写信息的,填写完了按
“提交”传递给request.asp文件处理后再存入服务器数据库
<form name="form1" method="post" action="request.asp">
<p>
<input type="text" name="user">
</p>
<p>
<input type="text" name="pass">
</p>
<p>
<input type="submit" name="Submit" value="提交">
</p>
</form>
那么request.asp该如何将其中的信息读入,在写入数据库,在这里就要用到
request对象了,下面我们就来分析request.asp的写法
<%
dim name,password (定义user和password两个变量)
name=request.form(“user”) (将表单中的user信息传给变量name)
password=request.form(“pass”) (将表单中的pass信息传给变量password)
%>

今天来看到57楼的兄弟说前面加“#”根本就是垃圾,后来测试了下
使用%23的确能下载:http://bbs.bccn.net/date/[color=red]%23123.mdb
后来我研究了下,中间加空格的浏览器自动编译成 %20 也是能够下载的
最后索性都不用,我就使用#+空格的编译码 %23%20.mdb 作为数据库名字
http://bbs.bccn.net/date/%23%20.mdb
经过测试,使用迅雷和普通的下载工具都不能下载[/color]

删除一条指定表中id字段数值的数据
dim a
a=request("delid")
sqlstr="delete from huiyuanbiao where id="&a
conn.execute sqlstr
response.write"恭喜,删除成功!"

通过以上的几句代码我们就将表单中的数据读进来了,接下来我们要做的就是将
信息写入数据库了,写入数据库的方法上面都介绍了,这里就不一一复述了。
本文来自: zHc's Blog (www.drzhc.com) 详细出处参考:

4:加密数据库
用ACCESS将你的数据库以独占方式打开后,在工具-安全-设置数据库密码,加密后要修改数据库连接页, 如:
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径"
这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)
但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内。所以一个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其安全依然是个未知数。  

7、用Recordset对象和asp操作数据库的常用写法
(1)用sql语句,取出news表中所有的数据放到rs中,按照数据库默认排序
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news"
Rs.Open SqlStr,conn,1,1

  二:有主机控制权 (当然虚拟空间的设置在这里依然可以用)
5:数据库放在WEB目录外
如你的WEB目录是e:webroot,可以把数据库放到e:data这个文件夹里,在e:webroot里的数据库连接页中
修改数据库连接地址为:"../data/#123 456.mdb" 的形式,这样数据库可以正常调用,但是无法下载的,因为它不在WEB目录里!这个方法一般也适合购买虚拟空间的用户。

(2)取出news表中前6条数据放到rs中,按照数据库默认排序方式
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select top 6 * from news"
Rs.Open SqlStr,conn,1,1

6:使用ODBC数据源。
在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密
例如:
conn.open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("../123/abc/asfadf.mdb")
可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。
如果使用ODBC数据源,就不会存在这样的问题了:conn.open "ODBC-DSN名" ,不过这样是比较烦的,目录移动的话又要重新设置数据源了!

(3)循环显示6条rs对象中存在的数据,列表显示

7:添加数据库名的如MDB的扩展映射
这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载。

不带连接的写法
for n=1 to 6
   response.write   rs("title")&"<br>"
   if   rs.eof then
      exit for
   else
      rs.movenext
   end if
next

设置:
在 IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的,  注意最好不要选择选择asp.dll等。你可以自己多测试下
这样修改后下载数据库如:http://bbs.bccn.net/data/dvbbs6.mdb。就出现(404或500等错误)

带连接的写法
for n=1 to 6
       response.write "<a href=show.asp?id=rs("id")>"& left(rs("title"),20)&"</a><br>"
       if   rs.eof then
         exit for
       else
         rs.movenext
       end if
next

8:使用.net的优越性
动网的木鸟就写过一个防非法下载文件的“WBAL 防盗链工具”。记得本论坛曾经也有位牛人也发表过数据库防下载的插件,是.dll的加载到IIS里的。
不过 那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法跟第5种差不多
可以通过修改.NET文件,实现本地也不能下载!

(4)向数据库添加一条数据代码
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news"
Rs.Open SqlStr,conn,1,3'注意这里的1,3代表可以写入的打开数据表
Rs.addnew
Rs("title")=trim(request.form("title"))
Rs("neirong")=request.form("neirong")
Rs("date")=now()
rs.update       '真正写入数据库

这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!

(5)修改一条记录的代码,通过(2)中的连接传递过来了id数值
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news where id="&request("id")
Rs.Open SqlStr,conn,1,3 '注意这里的1,3代表可以写入的打开数据表
Rs("title")=trim(request("title"))
Rs("neirong")=request("neirong")
Rs("date")=now()
rs.update       '真正写入数据库

其实第6种方法应该是第5种方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第5种方法了,而且默认情况下第6种方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引用页是来自同主机的)

(6)删除数据库中一条记录,通过连接传递过来了数据得id数值
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select * from news where id="&request("id")
Rs.Open SqlStr,conn,1,3 '注意这里的1,3代表可以写入的打开数据表
rs.delete   '删除该条数据

这几个方法各有长短,请自己选择性地使用。这些方法也不是绝对的安全,还需要网站管理员平时注意一些系统的安全,以及写ASP代码本身的安全 ,否则依然有可能被人下载或者修改数据库!

8、当点击按钮时候表单带着的数据传送到哪个文件,在哪里指定?

字符串截取的四个函数
一、如果只截取前几位,使用left
二、如果只截取后几位,使用right
三、如果只截取中间几位,使用mid
四、分隔符截取,使用split

<form   method="post" action="addsave.asp">
   <input type="text" name="a">
   <input type="text" name="b">
   <input type="submit" name="Submit" value="提交">
</form>

一、left 截取前3位:得到 ABC
<%
dd="ABCDEFGH"
response.write left(dd,3) '从第1位向后数到第3位
%>

9、表单提交来的数据接收并显示到屏幕上的代码
response.write request.form("a")
response.write now()
response.write trim(request.form("b"))

二、right 截取后3位,得到 FGH
<%
dd="ABCDEFGH"
response.write right(dd,3) '从最后1位向前数到第3位
%>

10、利用Application对象作计数器的语法

三、mid 截取中间3位,得到 DEF
<%
dd="ABCDEFGH"
response.write mid(dd,4,3) '从第4位开始向后数到第3位
%>

在网页的头部加入
Application.Lock
Application("counter") = Application("counter") + 1
Application.UnLock
在需要显示计数内容的网页的地方,加入下面的语句
response.write Application("counter")

四、split 截取分隔符前后的内容,得到 AB CD EF GH
<%
dd="AB|CD|EF|GH"
response.write split(dd,"|")(0)   '得到内容是 AB
response.write split(dd,"|")(1)   '得到内容是 CD
response.write split(dd,"|")(2)   '得到内容是 EF
response.write split(dd,"|")(3)   '得到内容是 GH

11、利用Session对象保护后台管理页面admin.asp,防止未登陆用户进入

'可以写成循环语句来将分隔符左右的内容一一显示出来
for i=0 to 3
    response.write split(dd,"|")(i)&"<br/>"
next

第一步、在网站后台网页需要权限保护的所有网页的头部加入下面的代码,
   if session("admin")<>"ok" then
   response.redirect"login.asp"
   response.end
   end if

'单独调用指定分隔符位置的内容
dim dm(3)  '定义一个循环变量
for i=0 to 3
    dm(i)=split(dd,"|")(i)
next

第二步、在网站后台登陆页的检测表单发来的用户名和密码验证部分标准写法
AdmName=Request.Form("Name")
AdmPass=Request.Form("Pass")
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="Select * from Admin where name='"&AdmName&"' and pass='"&AdmPass&"'"
Rs.Open SqlStr,conn,1,3

response.write dm(0)   '得到内容是 AB
response.write dm(1)   '得到内容是 CD
response.write dm(2)   '得到内容是 EF
response.write dm(3)   '得到内容是 GH

if Rs.EOF AND RS.BOF then
Response.Redirect("login.asp")
response.end
else
session("admin")="ok"
Response.Redirect("admin.asp")
response.end
end if

'如果不确定 dd 里有多少个分隔符,使用循环参数的时候 to 后面的数字就不能直接写了,需要统计分隔符的数量
for i=0 to UBound(split(dd,"|"))
    dm(i)=split(dd,"|")(i)
next
%>

12、分页代码
sql = "select……………………省略了你的从表中取出所有数据的sql语句写法
 Set rs=Server.Createobject("ADODB.RECORDSET")
 rs.Open sql, conn, 1, 1
 if not rs.eof then
     pages = 30 '定义每页显示的记录数
     rs.pageSize = pages '定义每页显示的记录数
     allPages = rs.pageCount '计算一共能分多少页
     page = Request.QueryString("page")'通过浏览器传递的页数
     'if语句属于基本的排错处理
     if isEmpty(page) or Cint(page) < 1 then
    page = 1
     elseif Cint(page) > allPages then
    page = allPages
     end if
     rs.AbsolutePage = page
     Do while not rs.eof and pages > 0
    '这里输出你要的内容………………
      pages = pages - 1
     rs.MoveNext
     Loop
 else
  Response.Write("数据库暂无内容!")
 End if
 rs.Close
 Set rs = Nothing
'分页页码连接和跳转页码程序
<form Action="" Method="GET">
<%
If Page <> 1 Then
   Response.Write "<A HREF=?Page=1>第一页</A>”
   Response.Write "<A HREF=?Page=" & (Page-1) & ">上一页</A>“
End If
If Page <> allPages Then
   Response.Write "<A HREF=?Page=" & (Page+1) & ">下一页</A>"
   Response.Write "<A HREF=?Page=" & allPages & ">最后一页</A>"
End If
%>
输入页数:<input TYPE="TEXT" Name="Page" SIZE="3"> 页数:<font COLOR="Red"><%=Page%>/<%=allPages %></font>
</form>
13、分行列显示图片和产品名称的代码(4列x3行=12个)
<%
Set Rs=Server.CreateObject("ADODB.RecordSet")
SqlStr="select top 12 * from myproduct"
Rs.Open SqlStr,conn,1,1
i=1
%>
<table width="90%"   border="1" cellspacing="0" sellpadding="0">
<tr>
<%  
do   while not rs.eof
%>
<td align="center">
<img src="<%=rs("imgurl")%>" width="52" height="120"><br>
<%=rs("productname")%>
</td>
<% if i mod 4=0 then response.write"</tr><tr>"
i=i+1
rs.movenext
loop
rs.close
%>
   </tr>
</table>

今天来说说SQL数据库的连接方式:
①SQL2000数据库本地连接
Set conn=Server.CreateObject("ADODB.Connection")
conn.open "provider=sqloledb;server=(local);database=数据库名;uid=用户名;pwd=密码;"

十四、ASP数据库连接之ACCESS-SQLSERVER
<%
IsSqlData=0    ‘定义数据库类别,0为Access数据库,1为SQL数据库
If IsSqlData=0 Then
Access数据库
datapath ="data/"    数据库目录的相对路径
datafile ="data.mdb"    数据库的文件名
c&Server.MapPath(""&datapath&""&datafile&"")
C&server.mappath(""&datapath&""&datafile&"")&";DRIVER={Microsoft Access Driver (*.mdb)};"
Else
SQL数据库
SqlLocalName ="(local)"     连接IP   [ 本地用 (local) 外地用IP ]
SqlUsername ="sa"       用户名
SqlPassword ="1"           用户密码
SqlDatabaseName="data"    数据库名
C & SqlUsername & "; Password=" & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source=" & SqlLocalName & ";"
END IF
On Error Resume Next
Set conn=Server.CreateObject("ADODB.Connection")
conn.open ConnStr
If Err Then
err.Clear
Set Conn = Nothing
Response.Write "数据库连接出错,请检查连接字串。"
Response.End
End If
%>

②SQL2000数据库远程连接
Set conn=Server.CreateObject("ADODB.Connection")
conn.open "provider=sqloledb;server=200.200.200.200,1433;database=数据库名;uid=用户名;pwd=密码;"

<!-- 判断网址是否合格并处理 -->
<%
url=trim(request.form("url"))
if left(url,7)<>"http://" then
url="
end if
%>

③SQL2005数据库本地连接
Set conn=Server.CreateObject("ADODB.Connection")
conn.open "provider=SQLNCLI;server=(local);database=数据库名;uid=用户名;pwd=密码;"

<!-- 显示时间为几月几日并处理 -->
<%
y=Month(date())
r=Day(date())
if len(y)=1 then y="0" & y
if len(r)=1 then r="0" & r
Response.Write   y & "月" & r & "日"
%>

④SQL2005数据库远程连接
Set conn=Server.CreateObject("ADODB.Connection")
conn.open "driver={sql server};server=200.200.200.200,1433;database=数据库名;uid=用户名;pwd=密码;"

<!-- 限制某些IP访问网站 -->
<%
url_str=Request.ServerVariables("REMOTE_ADDR")
url=split(url_str,".")
if url(0)=127 and url(1)=0 and url(2)=0 and url(3)>0 and url(3)<256 then
else
response.Write(url_str)
end if
%>

今天来写一下ASP入门与解说
无论是哪种编程语言不外乎就这几种功能
1.读取
2.添加
3.修改
4.删除
5.查询
6.统计
只要将这几种功能运用自如,那么,你就已经会这门语言了

<!-- 设置文章显示格式 -->
<%
function HTMLEncode(fString)
if not isnull(fString) then
     fString = replace(fString, ">", ">")
     fString = replace(fString, "<", "<")
     fString = Replace(fString, CHR(32), " ")
     fString = Replace(fString, CHR(9), " ")
     fString = Replace(fString, CHR(34), """)
     fString = Replace(fString, CHR(39), "'")
     fString = Replace(fString, CHR(13), "")
     fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
     fString = Replace(fString, CHR(10), "
")

首先我们谈谈数据库:
一般ASP使用 ACCESS 和 SQL 数据库
初学者最好先使用 ACCESS 数据库,装个 OFFIEC 就已经自带 ACCESS 数据库了
ACCESS 版本从 ACCESS98 → ACCESS2000 → ACCESS2003 → ACCESS2007
安装什么版本的 OFFIEC 就是什么版本的 ACCESS

     HTMLEncode = fString
end if
end function
%>

SQL数据库是微软的产品,目前一般使用的SQL数据库为 SQL2000 → SQL2005

  1. ASP与Access数据库连接:
    <%
    dim conn,mdbfile
    mdbfile=server.mappath("数据库名称.mdb")
    set conn=server.createobject("adodb.connection")
    conn.open "driver={microsoft access driver
    (*.mdb)};uid=admin;pwd=数据库密码;dbq="&mdbfile
    %>
  2. ASP与SQL数据库连接:
    <%
    dim conn
    set conn=server.createobject("ADODB.connection")
    con.open "PROVIDER=SQLOLEDB;DATA
    SOURCE=SQL服务器名称或IP地址;UID=sa;PWD=数据库密码;DATABASE=数据库名称
    %>

ASP读取数据:
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "select * from 表名 order by id desc",conn,1,1  'order by用来排序 id为排序字段,desc为倒序,asc为顺序,1,1为只读,1,3为可操作
do while not rs.eof      '循环开始
   response.write rs("abc")   '显示数据
rs.movenext   '循环下一条数据
loop
rs.close   '关闭rs记录
set rs=nothing   '清除rs记录集
%>
瞧,读取数据就这么简单

建立记录集对象:

ASP添加新数据:
第一种添加方式代码:
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "select * from 表名",conn,1,3   '这里添加新数据就不需要排序了,1,3上面我们已经说了,是可对数据库操作的意思
rs.addnew      '开始新数据
rs("字段1")="123456"   '将数据添加到字段1
rs("字段2")="123456"   '同上
rs.update  '开始向数据库写入
rs.close  '关闭rs记录
set rs=nothing  '清除rs记录集
%>
这种添加方式适合ACCESS和SQL数据库的任何方式连接
下面这个添加语句只适合ACCESS的第②种连接方式,同时也适合SQL数据库任何方式连接
第二种添加方式代码:
<%
conn.execute "insert into 表名(字段1,字段2) values('123456','123456')" '两个括号中要一一对应,多个内容添加用逗号隔开
%>
上面这段添加语句唯一不支持ACCESS第①种数据库连接方式
瞧,添加数据我们也学会了

set rs=server.createobject("adodb.recordset")
rs.open SQL语句,conn,3,2

ASP修改数据:
ASP修改数据多数用在查询指定的数据然后去修改那条数据
第一种修改方式代码:
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "select * from 表名 where id=10",conn,1,3   'where为查询开始,查询条件为id等于10的那条数据
rs("字段1")="123456"   '无论字段1中是什么值,我们都把它改成123456这个值
rs("字段2")="123456"   '同上
rs.update  '开始向数据库写入
rs.close  '关闭rs记录
set rs=nothing  '清除rs记录集
%>
瞧,修改与添加不同的是少了个rs.addnew,多了个查询条件,其它完全相同
第二种修改方式代码:
<%
conn.execute "update 表名 set 字段1='123456',字段2='123456' where id=10" '多个内容修改用逗号隔开
%>
上面这段修改代码和上面的添加一样唯一不支持ACCESS第①种数据库连接方式

  1. SQL常用命令使用方法:
    (1) 数据记录筛选:
    sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]"
    sql="select * from 数据表 where 字段名 like '%字段值%' order by 字段名 [desc]"
    sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]"
    sql="select * from 数据表 where 字段名 in ('值1','值2','值3')"
    sql="select * from 数据表 where 字段名 between 值1 and 值2"

ASP删除数据:
删除数据也用到查询,如果没有查询,那就是将整个表中的所有内容全部删除了,如果你只需要删除其中一条,那就必须使用查询条件
<%
conn.execute "delete 表名 where id=10"  '查询到id值等于10的那条数据并且删除
%>
如果是ACCESS数据库就要加上from,例如:
<%
conn.execute "delete from 表名 where id=10"
%>
瞧,这个删除语句就这么简短,它和上面读取,添加,修改语句有所不同

(2) 更新数据记录:
sql="update 数据表 set 字段名=字段值 where 条件表达式"
sql="update 数据表 set 字段1=值1,字段2=值2 …… 字段n=值n where 条件表达式"

如果你的数据库连接使用的是ACCESS第②种方式或者使用的是SQL数据,那么添加,修改,删除用起来就很简单了,像下面这样

(3) 删除数据记录:
sql="delete from 数据表 where 条件表达式"
sql="delete from 数据表" (将数据表所有记录删除)

添加:conn.execute "insert into 表名(字段1,字段2) values('123456','123456')"
修改:conn.execute "update 表名 set 字段1='123456',字段2='123456' where id=10"
删除:conn.execute "delete 表名 where id=10"

(4) 添加数据记录:
sql="insert into 数据表 (字段1,字段2,字段3 …) values (值1,值2,值3 …)"
sql="insert into 目标数据表 select * from 源数据表" (把源数据表的记录添加到目标数据表)

看起来是不是很清爽

(5) 数据记录统计函数:
AVG(字段名) 得出一个表格栏平均值
COUNT(*|字段名) 对数据行数的统计或对某一栏有值的数据行数统计
MAX(字段名) 取得一个表格栏最大的值
MIN(字段名) 取得一个表格栏最小的值
SUM(字段名) 把数据栏的值相加
引用以上函数的方法:
sql="select sum(字段名) as 别名 from 数据表 where 条件表达式"
set rs=conn.excute(sql)
用 rs("别名") 获取统的计值,其它函数运用同上。

记住,在读取,添加,修改,删除,这四个功能之中只有添加不能带有查询条件,其他三个根据自己的需要可以带查询条件
一、查询条件可以多个条件
例如:conn.execute "delete 表名 where 字段1='123456' and 字段2='123456' and id=10" 之间用and隔开,and前后一定要空格
      意思是这三个条件必须同时满足才能查询出你想要的结果

(6) 数据表的建立和删除:
Create TABLE 数据表名称(字段1 类型1(长度),字段2 类型2(长度) …… )

二、查询条件可以使用or或者的意思
例如:conn.execute "delete 表名 where 字段1='123456' or 字段2='123456' or id=10" 之间用or隔开,or前后一定要空格
      意思是只要查询的条件满足其中之一就能查询出你想要的结果

三、查询条件还可以使用and和or同时使用
例如:conn.execute "delete 表名 where (字段1='123456' or 字段2='123456') and id=10"
      意思是只要查询条件满足 字段1 或者 字段2 中的一条,并且id等于10的条件,注意:括号要括起来

以上三种查询条件适合读取,修改,删除三个功能

统计使用函数sum,recordcount
统计价格:sum
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "select sum(价格字段) as price from 表名 order by id desc",conn,1,1  'as就是将统计出来的结果赋值给临时变量price
   response.write rs("price")   '显示统计出来的总价格

rs.close
set rs=nothing
%>

统计总数量:recordcount
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "select * from 表名 order by id desc",conn,1,1  
   response.write rs.recordcount   '显示统计出来的总条数

rs.close
set rs=nothing
%>

代码是死的,人的大脑是灵活的,就要看你如何去灵活运用吧!

下面我们来说说字段为空的判断:
字段为空有两种,一种是默认值设置为字符的比如SQL数据库字段默认值可以填写 N''
另一种默认值为空的,字段显示内容为 null 的
平时我们查询判断字段为空的把两种空都写上
查询所有为空的字段:
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "Select * from 表名 where abc='' or abc is null",conn,1,1
%>
查询所有不为空的字段:
<%
Set rs=Server.CreateObject("ADODB.Recordset")
rs.open "Select * from 表名 where abc<>'' or is abc not null",conn,1,1
%>

那么在读取字段的时候判断是否为空的:
<%
if isnull(rs(字段名))=true or rs(字段名)="" then
    'true表示为空
else  
    'false表示不为空
end if

if rs(字段名) is null or rs(字段名)="" then
    '表示为空
else
    '表示不为空
end if

if not rs(字段名) isnull or rs(字段名)<>"" then
    '表示不为空
else
    '表示为空
end if
%>

数据库多表连接查询
学习数据库查询的时候对多表连接查询的有些概念还比较模糊。而连接查询是在数据库查询操作的时候肯定要用到的。对于此概念,我用通俗一些的语言和例子来进行讲解。
首先我们做两张表:员工信息表和部门信息表,在此,表的建立只为讲述连接的概念,所以字段非常的简单  
eTB(员工信息表):
eid   ename tid  
0001  张三  01  
0002  李四  01  
0003  王五  02  
0004  赵六  02  
0005  郑七  NULL  

tTB(部门信息表)  
tid tname  
01  技术部  
02  市场部  
03  工程部  

我们现在需要进行连接查询,连接两张表检索数据。分别检索员工信息表的员工编号、员工姓名和部门信息表中的部门名称。  
显然,两个表的连接条件是 员工表的部门编号=部门表的部门编号  
注意:郑七不属于任何部门(新来的员工,还没有分配到任何的部门),而工程部不存在任何的员工(比如是一个新成立的部门,还没有员工)  
1、内连接查询
我们可以有两种方式,这两种是等效的  
一种是:Select e.eid,e.ename,d.tname from eTB as e,tTB as d where e.tid=d.tid
二种是:Select e.eid,e.ename,d.tname from eTB as e inner join tTB as d on e.tid=d.tid
检索的结果都是:
eid   ename tname  
0001  张三  技术部  
0002  李四  技术部  
0003  王五  市场部  
0004  赵六  市场部  

而“郑七”和“工程部”的信息是不会检索出来。因为采用内连接计算的时候必须要保证连接的条件e.tid=d.tid匹配,结果才会被检索出来。当我们连接两张检索数据的时候,检索的方式是首先逐行扫描“员工信息表”中的记录,然后根据连接条件来决定此记录是否被检索。比如对于张三,这条记录的tid是01(部门编号),它在部门表中能找到和它匹配的编号01,而编号01的部门名称(tname)是“技术部”所以张三这条记录会被检索,最终的结果肯定是:  

0001  张三  技术部  

同样,李四、王五、赵六也能。但是郑七的部门编号是NULL,它在部门信息表中找不到匹配的项(因为部门信息表中不存在部门编号为NULL的部门),所以郑七不会被检索。  
同理,没有任何人员的部门编号为03,所以工程部的记录也不会被检索  

2、左外联结
但是有些情况下,我们需要知道所有员工的信息,即使他不属于任何部门。这样我们就可以采用外连接,在这里为左外连接,也就是连接中的左表的表中的记录,无论能不能在右表中找到匹配的项,都要检索,如果没有匹配的项目,那么右表中的字段值为NULL(空),在这里就代表,此员工不属于任何部门。  
检索语句为:Select e.eid,e.ename,d.tname from eTB as e left outer join tTB as d on e.tid=d.tid
检索的结果都是:
eid   ename tname  
0001  张三  技术部  
0002  李四  技术部  
0003  王五  市场部  
0004  赵六  市场部  
0005  郑七  NULL  

但是在这里,工程部同样不会被检索,因为,tname是在连接的右边的表中,“工程部”在左表中不存在任何的记录,所以不会被检索。这里关注的是“连接中的左边的表”  

3、右外连接
有时,我们需要知道,全部部门的信息,即使它没有任何的员工。在我们的查询中部门表在连接的右边,如果我们想知道右边表中的所有记录信息,那么就可以采用右外连接,如果此记录在左边的表中找不到匹配项,则相应字段(eid,ename)为NULL  
检索语句为:Select e.eid,e.ename,d.tname from eTB as e right outer join tTB as d on e.tid=d.tid
检索的结果都是:
eid   ename tname  
0001  张三  技术部  
0002  李四  技术部  
0003  王五  市场部  
0004  赵六  市场部  
NULL  NULL  工程部  

但在这里,郑七是不会被检索了,因为它在右表中找不到匹配项,这里关注的是“连接中的右边的表”  

4、完全外连接
如果我们想知道所有的记录呢?无论员工有没有部门,部门有没有员工,我们都需要检索。这里就可以使用完全外连接。关注连接中的两部分。如果没有部门,部门为空,没有员工,员工信息为空。  
检索语句为:Select e.eid,e.ename,d.tname from eTB as e full outer join tTB as d on e.tid=d.tid
检索的结果都是:
eid   ename tname
0001  张三  技术部  
0002  李四  技术部  
0003  王五  市场部  
0004  赵六  市场部  
0005  郑七  NULL  
NULL  NULL  工程部  

经常看到有新手来问如何接收传送的值
下面我来详细的说一下接收传送值的多种方式
获取传送值通常使用三种方式来获取
id=Request("id") '可以是post或get方式传送的值
id=Request.Form("id") '只能post方式传送的值
id=Request.Querystring("id") '只能get方式传送的值

从表单提交的方式传送的通常使用post方式传送
例如:
<form action="abc.asp" method="post">
<input type="text" name="Uname" />
<input type="text" name="Pass" />
<input type="submit" name="submit" value="提交" />
</form>
表单形式的提交通常 method属性值为post的,当然我们也可以改成 method="get",这样提交过去会自动在地址栏显示传送的值了,例如:http://bbs.bccn.net/abc.asp?Uname=hmhz&Pass=123456
多个参数传送用 & 符号分隔,格式如上

从地址栏传送的都为get方式传送
get传送形式上面已经写了,但get方式不一定非得使用表单来传送,我们可以使用超连接,或用JS传送均可以
例如:
<a href="abc.asp?id=<%=rs("id")%>">删除</a>
<a href="javascript:location.href='abc.asp?id=<%=rs("id")%>'>删除</a>
<a href="javascript:void(0);" onclick="location.href='abc.asp?id=<%=rs("id")%>'">删除</a>

如果一个页面很有可能会post方式提交来的参数,也有可能以get方式传送的,那我们可以使用第一种接收方式
id=Request("id")
就行了,如果这个值只有一种方式传送的,那最好使用对应的接收方式,因为这样接收效率才会提高,也在安全上加了道门槛