Question

在数据库中找到ID时，我已经显示了.asp文档。它工作正常。但是，当输入数据库中找不到的ID号时，.asp文档仍将打开而不是显示错误消息。

<form action="http://localhost/teg/f1.asp" method="GET">
<label for="name">ID NUMBER</label>
<input type="number" id="name" name="ID" placeholder="PLEASE ENTER ID" />
<button type="submit">SEND</button>

Answer 1

如果您显示正在接收表单提交的页面代码，则更容易回答此问题，但是执行此操作的标准方法是检查空记录集并使用条件语句，如下所示。

rssql = "select * from your_table where ID = " & Cint(Request("ID"))
rs.Open rs_sql,conn
If (rs.bof and rs.eof) then
    'error message goes here
Else
    'code to display record goes here
End if

注意：conn和rs分别是ADODB.Connection和ADODB.Recordset个对象。我假设您知道这些是什么以及如何创建它们。

当您知道提交的值应该是数字

时，在此上下文中使用Cint是一种防止SQL注入攻击的简单方法

在html表单上提交ID号时，如何验证数据库中的值？

1 个答案: