论坛: 编程破解 标题: [ASP问题]AddNew方法不能填加数据???郁闷一夜 复制本贴地址    
作者: TomyXu [tomyxu]    论坛用户   登录
<!--#include file="inc/Conn.asp"-->
<%
sql1="select * from hbinfo"
hbno=request("hbno")
gofrom=request("gofrom")
target=request("target")
gotime=request("gotime")
place=request("place")
money=request("money")


set rs=server.createobject("adodb.recordset")
rs.open "select * from hbinfo",conn,1,3   

rs.addnew
rs("hbno")=hbno
'rs("gofrom")=gofrom
'rs("target")=target
'rs("gotime")=gotime
'rs("place")=place
'rs("money")=money
rs.update

response.write "数据填加成功!!"
response.write "<BR>"
response.write hbno
response.write "<BR>"
response.write "1"
%>

用的AddNew方法向数据库中填加数据..整个程序运行正常..最后数据填家成功字样也能显示..
但是为向数据库中填价任何内容...数据库目录给的是 Everyone 完全控制 权限..
无解...

地主 发表时间: 07-04-06 07:56
回复: NetFog [q70213526]   版主   登录
你只要向hbno字段添加值吗?其他的rs("")都被注释掉了.

代码:

<!--#include file="inc/Conn.asp"-->
<%
hbno=request("hbno")
gofrom=request("gofrom")
target=request("target")
gotime=request("gotime")
place=request("place")
money=request("money")

sql1="select * from hbinfo"
set rs=server.createobject("adodb.recordset")
rs.open sql1,conn,1,3    

rs.addnew
rs("hbno")=hbno
rs("gofrom")=gofrom
rs("target")=target
rs("gotime")=gotime
rs("place")=place
rs("money")=money
rs.update
rs.close
set rs = Nothing

response.write "数据填加成功!!"
response.write "<BR>"
response.write hbno
response.write "<BR>"
response.write "1"
%>



最好是将表单参数过滤一下.不然会有sql injection

B1层 发表时间: 07-04-06 09:27

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号