㈠ String sql = "update web_admin set adminname= ,password= where id=
定义变量,别sql直接引号后面的,可以用连接符把赋值后的串再连接起来;
其实这不是好的办法,
把SQL语句写成存储过程,然后再通过存储过程执行,存储过程传参数有专门的方法,你可以网络一下
你学过或者说了解三层架构不?
那里面的方法就很好,上次去中软实训那项目经理就说要是在企业开发中还直接这样访问数据库的话直接走人。。。
㈡ sql="select * from NwebCn_Admin where AdminName='"&LoginName&"'" rs.open sql,conn,1,3
sql="select * from NwebCn_Admin where AdminName='"&LoginName&"'"
这句是拼sql
从NwebCn_Admin表查询AdminName=LoginName的数据
rs.open sql,conn,1,3
这句是真正执行sql
下面还应该是返回结果集
㈢ 怎么给SQL SERVER做一个系统的WEB界面
根据点击不同的按钮执行相应的操作就行了啊。
例如:点击查询按钮就操作数据库执行一条查询命令(也就是查询语句),然后将查询到的结果显示在页面就行了。如果这个项目比较大的话,建议用分层做。
其实web项目与窗体应用程序项目差别不大,但是连接sql server数据库连接语句不同,也没有控件可以随便拖,其它的增删改查操作都差不多
㈣ 怎么在sql语句中使用admin,不允许使用列名。
admin 在有的数据库是预留关键字,必须用方括号或双引号分隔含有关键字的列名,比如这样写:
[admin]或"admin"就没问题了。
㈤ asp中如何显示SQL里一个表(名为web_admin)的字段realnamed的最新值
像这种问题你问的太茫然了,去网上搜搜吧,可能会有你想要的一部分
㈥ 请问:ASP中如何实现把SQL数据库里的一个表(名为web_admin)的字段realname值显示出来
dim connstr,conn,cmd,rs,sql
connstr="driver={SQL Server};server="&SqlLocalName&";uid="&SqlUsername&";pwd="&SqlPassword&";database="&SqlDatabaseName&";"
Set conn = Server.CreateObject("ADODB.Connection")
conn.commandtimeout=20
conn.open ConnStr
set cmd=server.CreateObject("ADODB.command")
cmd.activeconnection=conn
set rs=Server.CreateObject("ADODB.Recordset")
sql="select top 5 realname from web_admin order by id desc "
do while not rs.eof
response.writer(rs(0))
rs.movenext
loop
rs.close
set rs=nothing
conn.close
set conn=nothing
㈦ sql server 2005数据表中密码字段如何设为密文
输入的密码如果是HTML的控件的话<input type="password" name="password1" id="password1" /> 如果是WEB服务器控件TextBox的话设置它的TextMode为Password即可。 输入进数据库的时候进行"MD5"加密,string password=FormsAuthentication.("要加密的字段") 显示的时候也是设置 TextBox的TextMode的属性为password即可。
希望采纳
㈧ 怎样将sql查询的数据显示在html网页的文本框中,在文本框写入修改后的
文本框内容显示在指定地方:就是一个dom内容转移的操作,使用Jquery获取原生js都很好实现,配合具体js事件实现。具体操作如下:
1
2
3
4
5
6
7
8
//假定文本框的id='mytext',指定显示区域的id='show'
//div/span/p等节点,不是文本元素
function fun(){
getEle('show').innerHTML =getEle('mytext').value;
}
function getEle(id){
return document.getElementById(id);
}
<!--button click 触发-->
<input type='text' id='mytext'/>
<input type='button' onclick='fun();' value="button"/>
<!--input onblur 触发-->
<input type='text' id='mytext' onblur="fun();"/>
㈨ 打开数据库连接之后怎么让 select查询的 内容在页面 显示出来啊
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在某些表单中,用户输入的内容直接用来构造(或者影响)动态sql命令,或者作为存储过程的输入参数,这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是sql注入就发生了。 注入大致方法: 先猜表名And (Select count(*) from 表名)0猜列名And (Select count(列名) from 表名)0或者也可以这样 and exists (select * from 表名) and exists (select 列名 from 表名) 返回正确的,那么写的表名或列名就是正确 这里要注意的是,exists这个不能应用于猜内容上,例如and exists (select len(user) from admin)3 这样是不信的 现在很多人都是喜欢查询里面的内容,一旦iis没有关闭错误提示的,那么就可以利用报错方法轻松获得库里面的内容获得数据库连接用户名:;and user0这个是小竹提出来的,我这里引用《SQL注入天书》里面的一段话来讲解:---------------------------------------------------------------------------------------------------------- 重点在and user0,我们知道,user是SQLServer的一个内置变量,它的值是当前连接的用户名,类型为nvarchar。拿一个 nvarchar的值跟int的数0比较,系统会先试图将nvarchar的值转成int型,当然,转的过程中肯定会出错,SQLServer 的出错提示是:将nvarch-----------------------------------------------------------------------------------------------------------看到这里大家明白了吧,报错的原理就是利用SQLserver内置的系统表进行转换查询,转换过程会出错,然后就会显示出在网页上,另外还有类似的and 1=(selet top 1 user from admin),这种语句也是可以爆出来的。;and db_name()0 则 是暴数据库名。一旦关闭了IIS报错,那么还可以用union(联合查询)来查内容,主要语句就是Order by 10And 1=2 union select 1,2,3,4,5,6,7,8,9,10 from adminAnd 1=2 union select 1,2,3,user,5,passwd,7,8,9,10 from admin上面的order by 10主要就是查字段数目,admin就是表名,可以自己猜,user,passwd是列名反正就是返回正确即对,返回异常即错 另外还有十分常用的ascll码拆半法先要知道指定列名,例如user里的内容的长度 and (select len(user) from admin)=2 就是查询长度为不为2位,返回错误的增加或减少数字,一般这个数字不会太大,太大的就要放弃了,猜也多余 后面的逻辑符
㈩ MY SQL数据库如何通过web方式管理
你是怎么个管理方式啊?
开启mysql??设置mysql的用户??
网上有很多相关的资料
JAVA和C#都提供了,很多接口和类来获取和设置数据库,不单单是增删改查。。。
不过我现在 不爱找 你自己去找吧