【正文】 典型程式碼： ? 印出每一筆資料的每一個(gè)欄位值，可以使用下列典型程式碼： ? 以上的程式碼由 rs(i) 讀取資料庫欄位的資料， () 將 Recordset 的資料指標(biāo)移到下一筆，經(jīng)由 來判斷是否已到了最末筆資料，並配合 while 迴圈即可得到所有查詢結(jié)果的資料。 while (!){ for (i=0。 ()。 23/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 範(fàn)例 181 (1) ? 主題：以 JScript 進(jìn)行資料庫列表 ? Webpage: remote host, local host, database ? 說明 ? 範(fàn)例中使用「直接指定資料庫在本機(jī)硬碟的路徑」的方式來連結(jié)資料庫，其中的 SQL 指令「 SELECT * FROM testTable」代表「從資料表 testTable 取出所有資料」。 25/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 將範(fàn)例 181改成 DSN連結(jié) ? 若要使用 DSN 連結(jié)資料庫，首先我們必頇先在伺服器設(shè)定 DSN（詳細(xì)流程請見上一小節(jié)），然後就可以在 ASP 內(nèi)經(jīng)由 DSN 來指定資料庫（可以是近端或是遠(yuǎn)端）。Driverld=25。 ? 一般而言， SQL 指令已經(jīng)具有對資料庫進(jìn)行檢視、新增、修改、刪除等功能，因此只要使用適當(dāng)?shù)? SQL 指令，再加上前述的方法，即可對資料庫進(jìn)行完全的處理。 ? FROM 的資料表名稱為待查資料庫的資料表名稱。 ? 中括號表示選擇性條件，也就是說只有 SELECT和 FROM是必要條件。也可以使用「 TOP 25 percent」 等，代表抓取所有資料的前百分之二十五。 ? 查詢結(jié)果： Name WinNo 臺(tái)南隊(duì) 17 高雄隊(duì) 16 南投隊(duì) 12 臺(tái)北隊(duì) 12 澎湖隊(duì) 11 38/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 檢示資料範(fàn)例 (9) ? SELECT TeamID, Name, Percentage FROM Player WHERE TeamID=5 ORDER BY Percentage DESC ? 意義：「球隊(duì)代碼為 5」的球員命中率排行榜 ? 查詢結(jié)果： TeamID Name Percentage 5 邱中人 5 陳晴 5 林政源 5 張秤嘉 5 陳俊傑 5 葉佳慧 39/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 檢示資料範(fàn)例 (10) ? SELECT * FROM Player ORDER BY TeamID, Percentage DESC ? 意義：每一隊(duì)的球員命中率排行榜 ? 說明：列出結(jié)果會(huì)先按 TeamID 由小到大排序，再按 Percentage 由大到小排序。 ? 查詢結(jié)果： 最高命中率 42/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 檢示資料範(fàn)例 (13) ? SELECT TOP 1 Name, Percentage FROM Player ORDER BY Percentage DESC ? 意義：具有最高命中率的球員資料 ? 查詢結(jié)果： Name Percentage 洪鵬翔 43/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 檢示資料範(fàn)例 (14) ? SELECT Name, Percentage FROM Player WHERE Percentage in (SELECT max(Percentage) FROM Player) ? 意義：具有最高命中率的球員資料 ? 說明：功能同前一個(gè)範(fàn)例，但是改用兩個(gè) SQL 指令組合來達(dá)成同樣的效果。 ? HAVING 其後所接的條件式，則會(huì)用在聚合後的資料篩選。 ? 查詢結(jié)果： TeamID 球員人數(shù) 1 6 3 3 5 6 48/69 SELECT TeamID, count(*) as 球員人數(shù) FROM Player GROUP BY TeamID HAVING count(*)2 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 根據(jù)資料表關(guān)聯(lián)性檢視查詢 (1) ? 意義：臺(tái)北隊(duì)的球員資料 ? 說明：由於兩個(gè)資料表都有 Name 欄位，所以我們必頇使用 及 來區(qū)分不同資料表的欄位。) and (=)) JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 根據(jù)資料表關(guān)聯(lián)性檢視查詢 (1) ? 查詢結(jié)果： Name Name Percentage 臺(tái)北隊(duì) 陳孜彬 臺(tái)北隊(duì) 高名揚(yáng) 臺(tái)北隊(duì) 李宜揚(yáng) 臺(tái)北隊(duì) 林頌華 臺(tái)北隊(duì) 吳瑞千 臺(tái)北隊(duì) 吳志銘 50/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 根據(jù)資料表關(guān)聯(lián)性檢視查詢 (2) ? 意義：高雄隊(duì)和臺(tái)中隊(duì)的射手排行榜 ? 查詢結(jié)果： Name Name Percentage 臺(tái)中隊(duì) 陳江村 臺(tái)中隊(duì) 許嘉晉 臺(tái)中隊(duì) 林惠娟 高雄隊(duì) 洪鵬翔 高雄隊(duì) 許文豪 51/69 SELECT , , Percentage FROM Player, Team WHERE (=) and ( IN (39。)) ORDER BY , Percentage DESC JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 根據(jù)資料表關(guān)聯(lián)性檢視查詢 (2) ? 意義：每個(gè)球隊(duì)的相關(guān)統(tǒng)計(jì)數(shù)字 ? 說明：由於這是對於每個(gè)球隊(duì)的統(tǒng)計(jì)數(shù)字，所以必頇用到群組指令「 GROUP BY」。 ? 論壇中新增討論區(qū)就會(huì)使用這個(gè)指令新增討論區(qū)資料表。 ? 網(wǎng)站上修改會(huì)員個(gè)人資料時(shí)會(huì)用到。 DROP TABLE 資料表名稱 59/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 範(fàn)例 185 ? 主題：對資料表進(jìn)行修改、刪除動(dòng)作。 ? 更新一筆資料。 ? 使用 Access 資料庫的另一個(gè)好處是，它提供了一個(gè)圖形化的查詢介面，可以使用這個(gè)查詢介面產(chǎn)生的要的查詢結(jié)果，再將此查詢方法轉(zhuǎn)成 SQL 的語法，此時(shí)就可以將此 SQL 語法直接貼到的 ASP 程式碼，對於產(chǎn)生複雜的 SQL 語法非常好用。 ? 在 Access 內(nèi)，除非你的欄位資料量超過 255個(gè)字元，否則盡量不要用到 memo 欄位，因?yàn)? memo 欄位不支援排序，也不支援萬用字元（如「 *」或「 ?」等）。 ? 要特別注意的是， SQL Injection 的問題不限只發(fā)生在哪種特定平臺(tái)或語言，只要是使用 SQL 指令存取資料庫內(nèi)的資料，都有可能產(chǎn)生這個(gè)問題。=39。 + Request(passwd) + 39。=39。a39。 and passwd=39。 and passwd=39。=39。）等，這些特殊字元都不應(yīng)該出現(xiàn)在使用者輸入的資料中。 user = (/39。 69/69 JavaScript 程式設(shè)計(jì)與應(yīng)用：用於伺服器端的 ASP環(huán)境 SQL Injection 的搜索 ? 在 Google 打入「 登入 」，再對需要登入的網(wǎng)站進(jìn)行 SQL Injection 的測詴，就應(yīng)該可以找到一些不設(shè)防的網(wǎng)站。=39。 ? 以下是參考資料： ? SQL Injection 的因應(yīng)與防範(fàn)之道 .mht ? 駭客的 SQL填空遊戲 (上 ).mht ? 駭客的 SQL填空遊戲 (下 ).mht 71/6