ASP初學者常犯的幾個錯誤

1.記錄集關閉之前再次打開:
------------------------------------
sql="select * from test"
rs.open sql,conn,1,1
if not rs.eof then
dim myName
myName=rs("name")
end if
sql="select * from myBook"
rs.open sql,conn,1,1
-------------------------------------
解決:在第二次rs.open之前先關閉 rs.close
或
set rs1=server.createobject
rs1.open sql,conn,1,1

2,用SQL關鍵字做表名或字段名
-------------------------------------
sql="select * from user"
rs.open sql,conn,1,1
-------------------------------------
user為sql關鍵字
解決:改為
sql="select * from [user]"


3,用鎖定方式去進行update
-------------------------------------
sql="select * from [user]"
rs.open sql,conn,1,1
rs.addnew
或
rs("userName")="aa"
rs.update
-------------------------------------
當前記錄集的打開方式為只讀
解決:
改為
rs.open sql,conn,1,3

4,在查詢語句中采用的對比字段值與字段類型不符
-----------------------------------------
sql="select * from [user] where id= " & myID & " "
rs.open sql,conn,1,1
-----------------------------------------
假設表中設計ID為數字型，那么些時出錯。
解決:
sql="select * from [user] where id=" & myID

5,未檢查變量值而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設myID變量此時值為null,那么sql將成為
sql="select * from [user] where id="
解決:
在前面加上
if isnull(myID) then 出錯提示

6,未檢查變量值類型而出錯
-----------------------------------------
sql="select * from [user] where id=" & myID
rs.open sql,conn,1,1
-----------------------------------------
假設id為數字型,myID變量此時值不為null,但為字符，比如myID此時為"aa"
那么sql將成為
sql="select * from [user] where id=aa"
解決:
在前面加上
if isnumeric(myID)=false then 出錯提示

這也可以有效防止 sql injection 漏洞攻擊。

7,由于數據庫文件所在目錄的NTFS權限而引起的 不能更新。數據庫或對象為只讀"錯誤。
說明:
WIN2K系統延續了WINNT系統的NTFS權限。
對于系統中的文夾都有默認的安全設置。
而通過HTTP對WWW訪問時的系統默認用戶是 iusr_計算機名 用戶 ,它屬于guest組。
當通過HTTP訪問時，可以ASP或JSP，也或是PHP或.NET程序對數據進行修改操作：
比如：
當打開某一個文章時，程序設定，文章的閱讀次數=原閱讀次數+1
執行
conn.execute("update arts set clicks=clicks+1 where id=n")
語句時，如果 iusr_計算機名 用戶沒有對數據庫的寫權限時，就會出錯.
解決方法:
找到數據庫所在目錄
右鍵》屬性》安全選項卡》設置 iusr_計算機名 用戶的寫權限(當然，也可以是everyone)
 

原文轉自：http://www.kjueaiud.com