㈠ 網頁中sql多條件查詢語句
select * from (
select top 999999 * from comment where [top]=yes order by date_str,time_str
union all
select top 999999 * from comment where [top]<>yes order by date_str desc,time_str desc
)t
㈡ 關於asp網頁代碼中access資料庫的SQL查詢問題
<%『連接資料庫
db = "md.mdb" '前提時保證資料庫文件和本文件在統一目錄
connstr = "DBQ=" + server.mappath(""&db&"") + ";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set conn = server.CreateObject("ADODB.CONNECTION")
conn.Open connstr
set rs = server.CreateObject("adodb.recordset")
'分頁函數
sub pcfinal_page(pageMark)'以pageMark作為分頁標志
action = "http://" & request.servervariables("http_host") & request.servervariables("script_name")
query = Split(request.servervariables("query_string"), "&")
For Each x in query
a = Split(x, "=")
If StrComp(a(0), pageMark, vbTextCompare) <> 0 Then
temp = temp & a(0) & "=" & a(1) & "&"
End If
Next
response.Write("<div style=""text-align:center;clear:both;""><form method='get' onsubmit=""document.location ='"&action&"?"&temp&pageMark&"='+ this."&pageMark&".value;return false;"">")
If page<= 1 Then
response.Write ("首頁 上一頁 ")
Else
response.Write("<a href='"&action&"?"&temp&pageMark&"=1'>首頁</a> <a href='"&action&"?"&temp&pageMark&"="&(page -1)&"'>上一頁</a> ")
End If
If page>= maxpage Then
response.Write ("下一頁 尾頁 ")
Else
response.Write("<a href='"&action&"?"&temp&pageMark&"="&(page+1)&"'>下一頁</a> <a href='"&action&"?"&temp&pageMark&"="&maxpage&"'>尾頁</a> ")
End If
response.Write("["&page&"/"&maxpage&"頁] [共"&allpage&"條記錄] 轉到第 <input type='text' name='"&pageMark&"' size='3' value='"&page&"'> 頁 <input type='submit' value='跳轉'/></form></div>")
end sub
'列出信息
sql = "select * from mingdan order by id"
rs.open sql,conn,1,1
%>
<table width="100%" border="0" cellspacing="0" cellpadding="0" align="center">
<tr class="specialLineCont">
<th>序號</th>
<th>姓名</th>
<th>性別</th>
<th>身份證號碼</th>
<th>年齡</th>
</tr>
<%
page = request("page")
If Not IsNumeric(page) Or page = "" Then
page = 1
Else
page = CInt(page)
rs.pagesize = 25
maxpage=rs.pagecount
allpage=rs.Recordcount
End If
If page<1 Then
page = 1
ElseIf page>maxpage Then
page = maxpage
End If
if page = 1 then
specialID = 1
else
specialID = (page-1)*rs.pagesize
end if
rs.AbsolutePage = Page
If page = maxpage Then
x = allpage - (maxpage -1) * iPageSize
Else
x = iPageSize
End If
if rs.eof then
response.Write("暫無內容!")
else
rs.absolutepage = page
for q=1 to rs.pagesize
if not rs.eof then
%>
<tr align="center">
<td><%=rs("ID")%></td>
<td><%=rs("xm")%></td>
<td><%=Rs("xb")%></td>
<td><%=Rs("sfzh")%></td>
<td><%=Rs("nl")%></td>
</tr>
<%Rs.movenext
end if
next%>
</table>
<%
call pcfinal_page("page")
end if
%>
㈢ 如何向asp網頁中添加SQL數據程序
用SQL語句寫入資料庫記錄
sql="insert into(name,tjr,jifen) values('name的值','tjr的值','jifen的值')" 'sql寫入資料庫語句
conn.exeucte(sql) '發送sql命令
㈣ 網頁編輯中sql語句
你這個代碼是DW自動生成的吧,你試試如下代碼
for i=1 to Recordset2.recordcount
response.write "第"&i&"個用戶名:"&Recordset2("name")&"<br />"
Recordset2.movenext
next
㈤ 請問網頁代碼產生sql注入的原理
SQL注入就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL命令。這是定義,從應用來講就是沒有對用戶輸入的特定數據進行過濾或篩選,也就是沒有對用戶輸入的數據合法性進行判斷;又或者對程序中本身的變數處理不當,造成安全隱患。就這樣,一些夾雜在用戶提交的數據中的特定字元或字元串被放進動態構造的sql命令提交給資料庫伺服器進行執行,當執行後返回結果中會包含一些資料庫中用戶的信息。措施呢你可以參見如下鏈接:
㈥ 如何在網頁插入SQL代碼
SQL 注入需要的只是,懂多種資料庫語言,和網頁編程語言。注入例子如下
1,網站是怎麼在你點擊下出現你需要的頁面的呢,那就是地址欄的參數
這報錯非法語句,這樣你就可以猜出他資料庫的表是`mq_infoclass`從上面信息還可以知道他們用的是mySQL資料庫,這就是注入前的准備收集信息,和漏洞。
在然後:
你過猜解用戶表成功,你就可以知道資料庫的密碼了,然後你就可以用數據用戶登錄那太計算機,因為資料庫登錄用戶都會在電腦裡面建立用戶組,在然後 你就可以通過其他黑客木馬工具登錄那台計算機,上傳木馬了。
如果厲害直接找到網站後台,更改他們數據,後台裡面是什麼呢,那肯定是可以隨便操作數據的的入口啦。sql數據隨便發,比如 改自己的金幣啦,等級啦 都可以。
上面說的只是過程,執行起來需要很多技術
㈦ sql server網頁製作的連接代碼是
<%
dim conn
set conn=server.createobject("ADODB.connection")
con.open "PROVIDER=SQLOLEDB;DATA SOURCE=SQL伺服器名稱或IP地址;UID=sa;PWD=資料庫密碼;DATABASE=資料庫名稱
%>
㈧ 怎樣從HTML網頁中獲取SQL資料庫里的數據
1、sudo su postgres指令進入postgres。