提前感谢大家-让我在回答这个问题之前说,我是一个完全的ASP+VBscript新手。一个客户的网站被黑客入侵,我正在努力防止未来在表单提交中注入SQL。
我对php很熟悉,ADO似乎与PDO非常相似,但我不确定如何将ADO与记录集对象一起使用。
这是最初(由asp程序员)编写的代码。
Set conn = Server.CreateObject("ADODB.Connection")
conn.Mode = 3
conn.open "Provider=SQLOLEDB;Data Source=xxx.xxx.xxx.xxx,xxxx;database=db_example;uid=username;pwd=password;"
set rsAddEvent = server.createobject("adodb.recordset")
rsAddEvent.open "tbl_Application", conn, 2, 3
rsAddEvent.addnew
rsAddEvent("ApplicationNumber") = session.sessionId
rsAddEvent("TimeStamp") = now()
rsAddEvent("Applicant") = session("Applicant")
rsAddEvent("Email") = session("Email")
rsAddEvent("Pet") = session("Pet")
rsAddEvent("Address") = session("Address")
rsAddEvent("Postal") = session("Postal")
rsAddEvent("HomePhone") = session("HomePhone")
rsAddEvent("WorkPhone") = session("WorkPhone")
rsAddEvent("Name") = session("Name")
rsAddEvent("Email") = session("Email")
rsAddEvent.update
rsAddEvent.movelast
如何使用ADO使用记录集对象插入多列数据?
谢谢,
V
通过execute()使用SQL Insert语句会更容易。