1.第一是建立一个data.mdb了，我做了4张表【每张表里面有id为主建，我在下面省掉不写】多谢狼哥提示，表名要加前缀*_,防止和关键字重复出现问题！由于我的已经做到一般狼哥才提示，就还是老样子，以后菜鸟应该用（）里面的命名，这次例外。
表1：admin(szd_admin): szd_name szd_password szd_jibie[0表示一般用户，1表示管理员]


表2:lanmu( szd_lanmu): szd_lanmu[这是栏目分类，以后要写在那个栏目下，就用到了]

表3：news(szd_news): szd_title[标题] szd_lanmu[在那个栏目下，存栏目的id号，方便以后修改] szd_content【内容】 szd_hits【点击】 szd_jibie[0表示不置顶，1表示置顶，2表示推荐，3表示归档]
表4：nodown 防下载的表【呵呵，有点安全的观念】数据类型是 OLE 对象 ，然后添加一条记录：<%'p'-9%>自己想办法添加，可以copy的，^_^

现在就是链接数据库了，还是老办法

<%
option explicit
dim rootdir,myLocation,dbPath,conn,connStr

On Error Resume Next
Dim db
'更改数据库名字
db="data.mdb"
set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open connstr



if Err.Number <> 0 then '如果有错误发生
response.write "<b>提示：</b>建立数据库连接错误，请联系管理员。"
conn.close
set conn=nothing
response.end
end if
%>

<%

'SQL注入式攻击防范
dim squery,sURL,allquery
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
allquery=squery+sURL
if InStr(allquery,"%20")<>0 or InStr(allquery,"%27")<>0 or InStr(allquery,"'")<>0 or InStr(allquery,"%a1a1")<>0 or InStr(allquery,"%24")<>0 or InStr(allquery,"$")<>0 or InStr(allquery,"%3b")<>0 or InStr(allquery,";")<>0 or InStr(allquery,":")<>0 or InStr(allquery,"%%")<>0 or InStr(allquery,"%3c")<>0 or InStr(allquery,"<")<>0 or InStr(allquery,">")<>0 or InStr(allquery,"--")<>0 or InStr(allquery,"sp_")<>0 or InStr(allquery,"xp_")<>0 or InStr(allquery,"exec")<>0 or InStr(allquery,"\")<>0 or InStr(allquery,"delete")<>0 or InStr(allquery,"dir")<>0 or InStr(allquery,"exe")<>0 or InStr(allquery,"select")<>0 or InStr(allquery,"Update")<>0 or InStr(allquery,"cmd")<>0 or InStr(allquery,"*")<>0 or InStr(allquery,"^")<>0 or InStr(allquery,"(")<>0 or InStr(allquery,")")<>0 or InStr(allquery,"+")<>0 or InStr(allquery,"copy")<>0 or InStr(allquery,"format")<>0 or not(isnumeric(request("id"))) then%>
<script Language="JavaScript">window.top.location.href="Error.asp?allquery=<%=allquery%>"</script>
<%Response.End
end if
dim startime,rs
startime=timer()


On Error Resume Next '防止暴库处理
db="data.mdb" '数据库路径
set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open connstr




If Err Then


err.Clear
Set Conn = Nothing
Response.Write "数据库连接出错，请检查连接字串。防止暴库处理。"
Response.End
End If
%>

from:asp学习网/title:二：数据库的设计 5do8的asp+access教程/ time:2007-2-12 21:10:58

本文主题5do8的asp+access教程

一：文章说明 5do8的asp+access教程

• 本站首页
• asp对象
  • response/request
  • session对象
  • applicaton对象
  • server对象
  • error对象
  • cookie集合
• asp与数据库
  • sql server教程
  • ado基础
  • access教程
  • sql语句
  • 存储过程
  • asp与excel
• IIS教程
  • iis配置
  • iis安装
  • 常见错误
  • 其他服务
  • 虚拟主机导购
• html教程
  • html参考
  • html技巧
• css教程
  • xhtml教程
  • css实例
  • Css入门
  • css滤镜
• javascript教程
  • javascript基础
  • 常用脚本
  • javascript实例
  • Dhtml教程
  • ajax技术
  • xmldom教程
• vbscript教程
  • vbscript基础
  • vbscript函数
  • vbscript语句
  • 常数和错误
  • vbscript其他
• 正则表达式
• fso组件
  • fso参考
• 杂项
  • xml与asp应用
  • asp与flash
  • wap网站建设
• class:类
• 表单
• asp组件
• xmlhttp对象
  • xmlhttp参考
  • xmlhttp实例
• asp自定义函数

asp教程 ©2006-2007 aspxuexi.com | 关于站点 | 版权隐私 | 站内搜索
复制或者翻版 请于夜间进行