设为首页收藏本站

拜仁慕尼黑球迷联盟

 找回密码
 注册
搜索
拜仁联盟球迷QQ群:4306699 点击这里加入群   拜仁联盟首页   临时图片上传工具   贴图地址转换工具   火星字体/脑残体转换工具   网站问题可加QQ:
查看: 5775|回复: 1
打印 上一主题 下一主题

ASP初学者常犯的几个错误

[复制链接]
跳转到指定楼层
1#
发表于 2004-12-7 20:04:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.记录集关闭之前再次打开:<br>------------------------------------<br>sql=&quot;select * from test&quot;<br>rs.open sql,conn,1,1<br>if not rs.eof then<br>dim myName<br>myName=rs(&quot;name&quot;)<br>end if<br>sql=&quot;select * from myBook&quot;<br>rs.open sql,conn,1,1<br>-------------------------------------<br>解决:在第二次rs.open之前先关闭 rs.close<br>或<br>set rs1=server.createobject<br>rs1.open sql,conn,1,1<br><br>2,用SQL关键字做表名或字段名<br>-------------------------------------<br>sql=&quot;select * from user&quot;<br>rs.open sql,conn,1,1<br>-------------------------------------<br>user为sql关键字<br>解决:改为<br>sql=&quot;select * from [user]&quot;<br><br><br>3,用锁定方式去进行update<br>-------------------------------------<br>sql=&quot;select * from [user]&quot;<br>rs.open sql,conn,1,1<br>rs.addnew<br>或<br>rs(&quot;userName&quot;)=&quot;aa&quot;<br>rs.update<br>-------------------------------------<br>当前记录集的打开方式为只读<br>解决:<br>改为<br>rs.open sql,conn,1,3<br><br>4,在查询语句中采用的对比字段值与字段类型不符<br>-----------------------------------------<br>sql=&quot;select * from [user] where id= &quot; &amp; myID &amp; &quot; &quot;<br>rs.open sql,conn,1,1<br>-----------------------------------------<br>假设表中设计ID为数字型,那么些时出错。<br>解决:<br>sql=&quot;select * from [user] where id=&quot; &amp; myID<br><br>5,未检查变量值而出错<br>-----------------------------------------<br>sql=&quot;select * from [user] where id=&quot; &amp; myID<br>rs.open sql,conn,1,1<br>-----------------------------------------<br>假设myID变量此时值为null,那么sql将成为<br>sql=&quot;select * from [user] where id=&quot;<br>解决:<br>在前面加上<br>if isnull(myID) then 出错提示<br><br>6,未检查变量值类型而出错<br>-----------------------------------------<br>sql=&quot;select * from [user] where id=&quot; &amp; myID<br>rs.open sql,conn,1,1<br>-----------------------------------------<br>假设id为数字型,myID变量此时值不为null,但为字符,比如myID此时为&quot;aa&quot;<br>那么sql将成为<br>sql=&quot;select * from [user] where id=aa&quot;<br>解决:<br>在前面加上<br>if isnumeric(myID)=false then 出错提示<br><br>这也可以有效防止 sql injection 漏洞攻击。<br><br>7,由于数据库文件所在目录的NTFS权限而引起的 不能更新。数据库或对象为只读&quot;错误。<br>说明:<br>WIN2K系统延续了WINNT系统的NTFS权限。<br>对于系统中的文夹都有默认的安全设置。<br>而通过HTTP对WWW访问时的系统默认用户是 iusr_计算机名 用户 ,它属于guest组。<br>当通过HTTP访问时,可以ASP或JSP,也或是PHP或.NET程序对数据进行修改操作:<br>比如:<br>当打开某一个文章时,程序设定,文章的阅读次数=原阅读次数+1<br>执行<br>conn.execute(&quot;update arts set clicks=clicks+1 where id=n&quot;)<br>语句时,如果 iusr_计算机名 用户没有对数据库的写权限时,就会出错.<br>解决方法:<br>找到数据库所在目录<br>右键》属性》安全选项卡》设置 iusr_计算机名 用户的写权限(当然,也可以是everyone)<br><br>
2#
发表于 2004-12-12 21:55:38 | 只看该作者
是什么?????

小黑屋|手机版|拜仁慕尼黑球迷联盟    

GMT+8, 2024-12-22 21:01 - 0.329100 s - 19 queries .

Copyright 2004-拜仁联盟

快速回复 返回顶部 返回列表