如何使用ADO在记录集上使用经典asp（vbscript）将数据插入SQL_Sql_Asp Classic_Vbscript_Ado

如何使用ADO在记录集上使用经典asp（vbscript）将数据插入SQL

sql asp-classic vbscript

如何使用ADO在记录集上使用经典asp（vbscript）将数据插入SQL,sql,asp-classic,vbscript,ado,Sql,Asp Classic,Vbscript,Ado,提前感谢大家-让我先说一下，我是一个完全的ASP+VBscript新手。一个客户的网站被黑客入侵，我正试图防止表单提交中的SQL注入我熟悉php，ADO似乎与PDO非常相似，但是我不确定如何将ADO与recordset对象一起使用下面是最初（由asp程序员）编写的代码如何使用ADO使用recordset对象插入多列数据谢谢 V通过execute（）使用SQL Insert语句会更容易。提供的代码看起来不错。有什么问题吗？还有，我觉得这是个问题。在（也称为“准备好的语句”）中使用INSER

提前感谢大家-让我先说一下，我是一个完全的ASP+VBscript新手。一个客户的网站被黑客入侵，我正试图防止表单提交中的SQL注入

我熟悉php，ADO似乎与PDO非常相似，但是我不确定如何将ADO与recordset对象一起使用

下面是最初（由asp程序员）编写的代码

如何使用ADO使用recordset对象插入多列数据

谢谢

通过execute（）使用SQL Insert语句会更容易。

提供的代码看起来不错。有什么问题吗？还有，我觉得这是个问题。在（也称为“准备好的语句”）中使用

INSERT

语句通常是将数据插入数据库的更好方法。谢谢，我想我把参数化查询弄糊涂了。

Set conn = Server.CreateObject("ADODB.Connection")
conn.Mode = 3
conn.open "Provider=SQLOLEDB;Data Source=xxx.xxx.xxx.xxx,xxxx;database=db_example;uid=username;pwd=password;"
set rsAddEvent = server.createobject("adodb.recordset")

rsAddEvent.open "tbl_Application", conn, 2, 3
rsAddEvent.addnew

rsAddEvent("ApplicationNumber") = session.sessionId
rsAddEvent("TimeStamp") = now()
rsAddEvent("Applicant") = session("Applicant")
rsAddEvent("Email") = session("Email")
rsAddEvent("Pet") = session("Pet")
rsAddEvent("Address") = session("Address")
rsAddEvent("Postal") = session("Postal")
rsAddEvent("HomePhone")  = session("HomePhone")
rsAddEvent("WorkPhone") = session("WorkPhone")
rsAddEvent("Name") = session("Name")
rsAddEvent("Email") = session("Email")


rsAddEvent.update
rsAddEvent.movelast