【请教】帮看一下这一小段ASP程序怎么写

风中微尘

  没有人民币，只有NB，很简单的一段存储的写法。

OUT.ASP  页面，有三个输入字段：A字段（日期1）B字段（日期2）BAK（备注）

SAVE.ASP 存储页面实现的功能是，在OUT.ASP页面，A字段输入（2008-6-1）B字段输入（2008-6-8）BAK输入（测试）

然后SAVE.ASP页面在数据库里按日期写入数据

第一条 2008-6-1   测试

第二条 2008-6-2   测试

第三条 2008-6-3   测试

一直到第B字段输入的2008-6-8为止


OUT.ASP页面内容
----------------------------------------------------------------------------------------
<form name="form2" method="post" action="save.asp">
从日期：
<input name="AAA" type="text" id="AAA">
开始至
<input name="BBB" type="text" id="BBB">
日为止
<input name="BAK" type="text" id="BAK">
<input type="submit" name="Submit" value="提交" />
</FORM>
----------------------------------------------------------------------------------------

深圳

问题太简单了，叫我的秘书帮你。。。

softice616

save.asp:


<%
strpath="database.mdb"
strstring="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(strPath)

set Conn=Server.CreateObject("ADODB.Connection")
Conn.open strstring

dim date1,date2,memo1,date_insert
date1=request("aaa")
date2=request("bbb")
memo1=request("bak")


for i=0 to datediff("d",date1,date2)
        date_insert=dateadd("d",i,date1)
        sql="insert into log ([dateserial],[memo]) values (#" & date_insert & "#,'" &memo1& "')"
        conn.execute(sql)
next

conn.close
set conn=nothing
%>



数据库连接。表名啥的，就自己改吧。

另外，这个插入有sql注入危险，自己将request换成可以过滤敏感字符的函数。简单的话，直接替换单引号为双引号。

[ Edited by  softice616 on 2008-6-4 23:55 ]

softice616

好人做到底，NB收到底，给你做了完整的页面，连数据库都做好了，可以直接测试。

注意，如果放在ntfs格式的盘，数据库的权限记得加上everyone完全控制，否则可能出现数据库不可写入。


全部的文件在这里：


Good Luck!

softice616

如果是sql server，insert 语句中的 #换成单引号。

风中微尘

  多谢楼上，NB送上

softice616

哈，谢谢风中，协助俺尽快脱贫~~~

coolnight9

建议写完了用工具检测下注入