ASP网站制作之显现sql数据库一切表的称号（带删除功效...

ASP由于使用了COM组件所以它会变的十分强大，但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意，哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失；<%
Defineyoursqlinfohere
strSQLDSN="xxxx"
strSQLUsername="sa"
strSQLPassword=""

Thisiswhereweconnecttooursqlserver
SetadoConn=Server.CreateObject("ADODB.Connection")
ConnectionString="dsn="&strSQLDSN&";uid="&strSQLUsername&";pwd="&strSQLPassword&""
adoConn.OpenConnectionString
SetadoRS=Server.CreateObject("ADODB.Recordset")

nowwewilljustdifineacouplethings
showblank=""
shownull="-null-"

IfRequest.QueryString("action")="del"Then
Delete_Data
Else
IfRequest.QueryString("table")""Then
Atablehasbeenselected
Page_Head
Display_Table_Names
IfRequest.QueryString("msg")="deleted"Then
Response.Write("<p><br></p>")
Response.Write("<fontcolor=""#FF0000""><b>乐成删除数据</b></font>")
Else
Response.Write("<p><br></p>")
EndIf
Display_Table_Info
Else
Notablehasbeenselected.
Page_Head
Display_Table_Names
EndIf
EndIf

SubPage_Head
%>
<HTML>
<HEAD>
<TITLE>SQLViewer</TITLE>
<BODYaLink=#0663bfleftMargin="0"link="#0663bf"topMargin="0"vLink="#0663bf"MARGINHEIGHT="0"

MARGINWIDTH="0">
</HEAD>
<p><br></p>
<%
EndSub

SubDelete_Data
strSQL="DeleteFrom"&Request.QueryString("table")&"WhereID="&

Request.QueryString("id")&""
SetadoRS=adoConn.Execute(strSQL)
strURL="index.asp?table="&Request.QueryString("table")&"&msg=deleted"
Response.Redirect(strURL)
EndSub

SubDisplay_Table_Names
Response.Write("<divalign=""center""><center>"&vbCrLf)
Response.Write(""&vbCrLf)
Response.Write("<tableborder=""1""cellpadding=""0""cellspacing=""0""width=""36%""

bordercolor=""#9b9180"">"&vbCrLf)
Response.Write("<trbgColor=""#9b9180"">"&vbCrLf)
Response.Write("<tdwidth=""100%""><palign=""center""><font

color=""#FFFFFF""><strong>SQLViewer</strong></font></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("<trbgColor=""#dcd8d1"">"&vbCrLf)
Response.Write("<tdwidth=""100%""><divalign=""center""><center><tableborder=""0""

cellpadding=""0"""&vbCrLf)
Response.Write("cellspacing=""0""width=""100%"">"&vbCrLf)
Response.Write("<tr>"&vbCrLf)
Response.Write("<tdwidth=""100%""></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("<tr>"&vbCrLf)
Response.Write("<tdwidth=""100%""NOWRAP><center><selectsize=""1""

name=""Table""style=""font-family:Verdana;font-size:8pt""

onChange=""top.location.href=this.options[this.selectedIndex].value"">"&vbCrLf)
Response.Write("<optionselectedvalue>请选择表名举行检察.</option>"&vbCrLf)
strSQL="SELECTnameFROMsysobjectsWHERExtype=UAND(Not(id)=133575514)ORDER

BYname"
SetadoRS=adoConn.Execute(strSQL)
DoWhileNotadoRS.EOF
Response.Write"<optionvalue=""index.asp?table="&adoRS("name")&""">"&

adoRS("name")&"</option>"
adoRS.MoveNext
Loop
Response.Write("</select></center></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("<tr>"&vbCrLf)
Response.Write("<tdwidth=""100%""></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("</table>"&vbCrLf)
Response.Write("</center></div></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("</table>"&vbCrLf)
Response.Write("</center></div>"&vbCrLf)
EndSub

SubDisplay_Table_Info
Response.Write("<divalign=""center""><center>"&vbCrLf)
Response.Write("<tableborder=""1""cellpadding=""0""cellspacing=""0""width=""36%""

bordercolor=""#9b9180"">"&vbCrLf)
Response.Write("<trbgColor=""#9b9180"">"&vbCrLf)
Response.Write("<tdwidth=""100%""><palign=""center""><font

color=""#FFFFFF""><strong>SQL破戒</strong></font></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("<trbgColor=""#dcd8d1"">"&vbCrLf)
Response.Write("<tdwidth=""100%""><divalign=""center""><center><tableborder=""0""

cellpadding=""0"""&vbCrLf)
Response.Write("cellspacing=""0""width=""100%"">"&vbCrLf)
Response.Write("<tr>"&vbCrLf)
Response.Write("<td></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("<tr>"&vbCrLf)
Thisselectsthetablethatwewanttouse.
strSQL="select*from"&Request.QueryString("table")&""
setadoRS=adoConn.execute(strSQL)
Nowletsstartthetable
Response.Write("<tableborder=""1""><tr>"&vbCrLf)
thiswillfindallthefieldsinthattableandwritethemout
FOREACHfieldnameINadoRS.fields
Response.Write("<td><b><fontsize=""2"">"&fieldname.name&"</font></B></TD>")
NEXTfieldname
Response.Write("<td><b><fontsize=""2"">删除</font></B></TD>")
Response.Write("</tr>"&vbCrLf)
DOUNTILadoRS.eof
Response.Write("<tr>")
FOREACHfieldnameINadoRS.fields
strFieldValue=fieldname.value
strField=fieldname.name
IFisnull(strFieldValue)THEN
strFieldValue=shownull
ENDIF
IFtrim(strFieldValue)=""THEN
strFieldValue=showblank
ENDIF
IFstrField="ID"ORstrField="id"THEN
strRecordID=strFieldValue
ENDIF
Response.Write("<tdvalign=top><fontsize=""2"">"&strFieldValue&

"</font></td>"&vbCrLf)
NEXT
Response.Write("<tdvalign=top><fontsize=""2""><ahref=""index.asp?table="&

Request.QueryString("table")&"&id="&strRecordID&"&action=del"">删除</a></font></td>"&

vbCrLf)
adoRS.movenext
LOOP
Response.Write("</table>")
adoRS.close
Response.Write("</tr>"&vbCrLf)
Response.Write("<tr>"&vbCrLf)
Response.Write("<td></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("</table>"&vbCrLf)
Response.Write("</center></div></td>"&vbCrLf)
Response.Write("</tr>"&vbCrLf)
Response.Write("</table>"&vbCrLf)
Response.Write("</center></div>"&vbCrLf)
EndSub
%>
ASP一般认为只能运行在IIS上，正如前面所提到的，这并不是十分正确，事实上，ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能，所需做的，只需打开mod_perl。

以上是语言本身的弱点，在功能方面ASP同样存在问题，第一是功能太弱，一些底层操作只能通过组件来完成，在这点上是远远比不上PHP/JSP，其次就是缺乏完善的纠错/调试功能，这点上ASP/PHP/JSP差不多。

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

尽管MS自己讲C#内核中更多的象VC，但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性，比如封装性、继承性、多态性等等，这就解决了刚才谈到的ASP的那些弱点。

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。　　因为ASP脚本语言非常简单，因此其代码也简单易懂，结合HTML代码，可快速地完成网站的应用程序。

我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。