一個(gè)什么都不懂的家伙非跟我要個(gè)sql查詢器 隨便寫了一個(gè),當(dāng)然為了數(shù)據(jù)安全,要過(guò)濾掉一個(gè)sql關(guān)鍵詞和系統(tǒng)中的一些表了 哦,對(duì)了,里面的一些函數(shù)你可能不知道哪里來(lái)的,是我現(xiàn)在開(kāi)發(fā)一些東西一直用的自己寫的一個(gè)小框架 把常用的功能封裝一下,寫程序主要是思路,看一下代碼思想就知道我的原理了 <% function QuerySql(sql) %> <table width="680" cellspacing="1" cellpadding="3" border="0" bgcolor="#c7c7c7" align="center"> <% set rs=getRs(sql) FieldsNum=rs.Fields.Count puts "<tr >" for i=0 to FieldsNum-1 puts "<td style=""background:#ccc"">"&rs.Fields.item(i).name"</td>" next puts "</tr>" do while not rs.eof puts "<tr>" for i=0 to FieldsNum-1 puts "<td>"&rs(i)"</td>" next puts "</tr>" rs.movenext loop %> </table> <% end function %>
