㈠ 网页中sql多条件查询语句
select * from (
select top 999999 * from comment where [top]=yes order by date_str,time_str
union all
select top 999999 * from comment where [top]<>yes order by date_str desc,time_str desc
)t
㈡ 关于asp网页代码中access数据库的SQL查询问题
<%‘连接数据库
db = "md.mdb" '前提时保证数据库文件和本文件在统一目录
connstr = "DBQ=" + server.mappath(""&db&"") + ";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set conn = server.CreateObject("ADODB.CONNECTION")
conn.Open connstr
set rs = server.CreateObject("adodb.recordset")
'分页函数
sub pcfinal_page(pageMark)'以pageMark作为分页标志
action = "http://" & request.servervariables("http_host") & request.servervariables("script_name")
query = Split(request.servervariables("query_string"), "&")
For Each x in query
a = Split(x, "=")
If StrComp(a(0), pageMark, vbTextCompare) <> 0 Then
temp = temp & a(0) & "=" & a(1) & "&"
End If
Next
response.Write("<div style=""text-align:center;clear:both;""><form method='get' onsubmit=""document.location ='"&action&"?"&temp&pageMark&"='+ this."&pageMark&".value;return false;"">")
If page<= 1 Then
response.Write ("首页 上一页 ")
Else
response.Write("<a href='"&action&"?"&temp&pageMark&"=1'>首页</a> <a href='"&action&"?"&temp&pageMark&"="&(page -1)&"'>上一页</a> ")
End If
If page>= maxpage Then
response.Write ("下一页 尾页 ")
Else
response.Write("<a href='"&action&"?"&temp&pageMark&"="&(page+1)&"'>下一页</a> <a href='"&action&"?"&temp&pageMark&"="&maxpage&"'>尾页</a> ")
End If
response.Write("["&page&"/"&maxpage&"页] [共"&allpage&"条记录] 转到第 <input type='text' name='"&pageMark&"' size='3' value='"&page&"'> 页 <input type='submit' value='跳转'/></form></div>")
end sub
'列出信息
sql = "select * from mingdan order by id"
rs.open sql,conn,1,1
%>
<table width="100%" border="0" cellspacing="0" cellpadding="0" align="center">
<tr class="specialLineCont">
<th>序号</th>
<th>姓名</th>
<th>性别</th>
<th>身份证号码</th>
<th>年龄</th>
</tr>
<%
page = request("page")
If Not IsNumeric(page) Or page = "" Then
page = 1
Else
page = CInt(page)
rs.pagesize = 25
maxpage=rs.pagecount
allpage=rs.Recordcount
End If
If page<1 Then
page = 1
ElseIf page>maxpage Then
page = maxpage
End If
if page = 1 then
specialID = 1
else
specialID = (page-1)*rs.pagesize
end if
rs.AbsolutePage = Page
If page = maxpage Then
x = allpage - (maxpage -1) * iPageSize
Else
x = iPageSize
End If
if rs.eof then
response.Write("暂无内容!")
else
rs.absolutepage = page
for q=1 to rs.pagesize
if not rs.eof then
%>
<tr align="center">
<td><%=rs("ID")%></td>
<td><%=rs("xm")%></td>
<td><%=Rs("xb")%></td>
<td><%=Rs("sfzh")%></td>
<td><%=Rs("nl")%></td>
</tr>
<%Rs.movenext
end if
next%>
</table>
<%
call pcfinal_page("page")
end if
%>
㈢ 如何向asp网页中添加SQL数据程序
用SQL语句写入数据库记录
sql="insert into(name,tjr,jifen) values('name的值','tjr的值','jifen的值')" 'sql写入数据库语句
conn.exeucte(sql) '发送sql命令
㈣ 网页编辑中sql语句
你这个代码是DW自动生成的吧,你试试如下代码
for i=1 to Recordset2.recordcount
response.write "第"&i&"个用户名:"&Recordset2("name")&"<br />"
Recordset2.movenext
next
㈤ 请问网页代码产生sql注入的原理
SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这是定义,从应用来讲就是没有对用户输入的特定数据进行过滤或筛选,也就是没有对用户输入的数据合法性进行判断;又或者对程序中本身的变量处理不当,造成安全隐患。就这样,一些夹杂在用户提交的数据中的特定字符或字符串被放进动态构造的sql命令提交给数据库服务器进行执行,当执行后返回结果中会包含一些数据库中用户的信息。措施呢你可以参见如下链接:
㈥ 如何在网页插入SQL代码
SQL 注入需要的只是,懂多种数据库语言,和网页编程语言。注入例子如下
1,网站是怎么在你点击下出现你需要的页面的呢,那就是地址栏的参数
这报错非法语句,这样你就可以猜出他数据库的表是`mq_infoclass`从上面信息还可以知道他们用的是mySQL数据库,这就是注入前的准备收集信息,和漏洞。
在然后:
你过猜解用户表成功,你就可以知道数据库的密码了,然后你就可以用数据用户登录那太计算机,因为数据库登录用户都会在电脑里面建立用户组,在然后 你就可以通过其他黑客木马工具登录那台计算机,上传木马了。
如果厉害直接找到网站后台,更改他们数据,后台里面是什么呢,那肯定是可以随便操作数据的的入口啦。sql数据随便发,比如 改自己的金币啦,等级啦 都可以。
上面说的只是过程,执行起来需要很多技术
㈦ sql server网页制作的连接代码是
<%
dim conn
set conn=server.createobject("ADODB.connection")
con.open "PROVIDER=SQLOLEDB;DATA SOURCE=SQL服务器名称或IP地址;UID=sa;PWD=数据库密码;DATABASE=数据库名称
%>
㈧ 怎样从HTML网页中获取SQL数据库里的数据
1、sudo su postgres指令进入postgres。