1.記錄集關閉之前再次打開:
------------------------------------
sql="select * from test"
rs.open sql,conn,1,1
if not rs.eof then
dim myName
myName=rs("name")
end if
sql="select * from myBook"
rs.open sql,conn,1,1
-------------------------------------
解決:在第二次rs.open之前先關閉 rs.close
或
set rs1=server.createobject
rs1.open sql,conn,1,1
2,用SQL關鍵字做表名或字段名
-------------------------------------
sql="select * from user"
rs.open sql,conn,1,1
-------------------------------------
user爲sql關鍵字
解決:改爲
sql="select * from [user]"
3,用鎖定方式去進行update
-------------------------------------
sql="select * from [user]"
rs.open sql,conn,1,1
rs.addnew
或
rs("userName")="aa"
rs.update
-------------------------------------
當前記錄集的打開方式爲只讀
解決:
改爲
rs.open sql,conn,1,3
4,在查詢語句中採用的對比字段值與字段類型不符
-----------------------------------------
sql="select * from [user] where id=" & myID & ""
rs.open sql,conn,1,1
-----------------------------------------
假設表中設計ID爲數字型,那麼些時出錯。
解決:
sql="select * from [user] where id=" & myID
5,未檢查變量值而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設myID變量此時值爲null,那麼sql將成爲
sql="select * from [user] where id="
解決:
在前面加上
if isnull(myID) then 出錯提示
6,未檢查變量值類型而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設id爲數字型,myID變量此時值不爲null,但爲字符,比如myID此時爲"aa"
那麼sql將成爲
sql="select * from [user] where id=aa"
解決:
在前面加上
if isnumeric(myID)=false then 出錯提示
這也可以有效防止 sql injection 漏洞攻擊。
7,由於數據庫文件所在目錄的NTFS權限而引起的不能更新。數據庫或對象爲只讀"錯誤。
------------------------------------
sql="select * from test"
rs.open sql,conn,1,1
if not rs.eof then
dim myName
myName=rs("name")
end if
sql="select * from myBook"
rs.open sql,conn,1,1
-------------------------------------
解決:在第二次rs.open之前先關閉 rs.close
或
set rs1=server.createobject
rs1.open sql,conn,1,1
2,用SQL關鍵字做表名或字段名
-------------------------------------
sql="select * from user"
rs.open sql,conn,1,1
-------------------------------------
user爲sql關鍵字
解決:改爲
sql="select * from [user]"
3,用鎖定方式去進行update
-------------------------------------
sql="select * from [user]"
rs.open sql,conn,1,1
rs.addnew
或
rs("userName")="aa"
rs.update
-------------------------------------
當前記錄集的打開方式爲只讀
解決:
改爲
rs.open sql,conn,1,3
4,在查詢語句中採用的對比字段值與字段類型不符
-----------------------------------------
sql="select * from [user] where id=" & myID & ""
rs.open sql,conn,1,1
-----------------------------------------
假設表中設計ID爲數字型,那麼些時出錯。
解決:
sql="select * from [user] where id=" & myID
5,未檢查變量值而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設myID變量此時值爲null,那麼sql將成爲
sql="select * from [user] where id="
解決:
在前面加上
if isnull(myID) then 出錯提示
6,未檢查變量值類型而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設id爲數字型,myID變量此時值不爲null,但爲字符,比如myID此時爲"aa"
那麼sql將成爲
sql="select * from [user] where id=aa"
解決:
在前面加上
if isnumeric(myID)=false then 出錯提示
這也可以有效防止 sql injection 漏洞攻擊。
7,由於數據庫文件所在目錄的NTFS權限而引起的不能更新。數據庫或對象爲只讀"錯誤。
