新手asp编程的基本法则与常见错误注意事项(2)

这样的数据库连接方式，添加语句：
conn.execute "insert into dndj(bh,bm,xm,xsq) values('"&bh&"','"&bm&"','"&xm&"','"&xsq&"')"    '(正确写法)

set rs=server.createobject("adodb.recordset")  '(错误写法)
sql="insert into dndj(bh,bm,xm,xsq) values('bh','bm','xm','xsq')"
rs.open sql,conn,1,3

三、双引号的应用
通常我们写超级连接这样 <a href="abc.asp?id=<%=rs("id")%>">超级连接</a>
但要是把这个超级连接编译进asp里面呢
response.write "<a href=""abc.asp?id="&rs("id")&""">超级连接</a>"   '(正确写法)
response.write "<a href='abc.asp?id="&rs("id")&"'>超级连接</a>"       '(正确写法)
response.write "<a href=abc.asp?id="&rs("id")&">超级连接</a>"        '(正确写法)

response.write "<a href="abc.asp?id=<%=rs("id")%>">超级连接</a>"  '(错误写法)
response.write "<a href="abc.asp?id="&rs("id")&"">超级连接</a>"       '(错误写法)

表单编译进asp里  <input type="text" name="id" value="<%rs("id")%>" />
response.write "<input type=""text"" name=""id"" value="""&rs("id")&""" />" '(正确写法) 注意：这里有三个双引号
response.write "<input type='text' name='id' value='"&rs("id")&"' />"       '(正确写法)
response.write "<input type=text name=id value="&rs("id")&" />"            '(正确写法)

response.write "<input type="text" name="id" value="<%=rs("id")%>" />"  '(错误写法)
response.write "<input type="text" name="id" value=""&rs("id")&"" />"       '(错误写法)

四、防止ACCESS数据库被下载的几个方法
很多动态站点大量应用了数据库，数据库理所当然成了一个站点的核心文件。一旦数据库被非法下载，极有可能被恶意人士破坏网站。或者窃取资料。

下面提供的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户！ 

   一：购买虚拟主机空间的，适合没有IIS控制权
1：发挥你的想象力 修改数据库文件名
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧？ 至于改成什么，你自己看着办，至少要保证文件名复杂，不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的！