asp网站增删改查实例

ASP网站增删改查实例

在Web开发中,增删改查（CRUD）是最基础也是最重要的操作之一，本文将以ASP（Active Server Pages）为例，详细介绍如何实现一个完整的增删改查功能实例，包括数据库设计、页面逻辑编写及代码实现。

数据库设计

我们需要设计一个简单的数据库表来存储数据,以用户信息表为例，表结构如下：

使用SQL Server创建表的语句如下：

CREATE TABLE Users (  
    ID INT PRIMARY KEY IDENTITY(1,1),  
    Username VARCHAR(50) NOT NULL,  
    Email VARCHAR(100) NOT NULL,  
    Age INT  
)

连接数据库

在ASP中,通常使用ADO（ActiveX Data Objects）来连接数据库，以下是连接SQL Server数据库的代码示例：

<%  
Dim conn, connStr  
Set conn = Server.CreateObject("ADODB.Connection")  
connStr = "Provider=SQLOLEDB;Data Source=服务器名;Initial Catalog=数据库名;User ID=用户名;Password=密码;"  
conn.Open connStr  
%>  

实现增删改查功能

查询（Read）

查询功能用于从数据库中读取数据并展示在页面上,以下是一个简单的查询示例：

<%  
Dim rs, sql  
Set rs = Server.CreateObject("ADODB.Recordset")  
sql = "SELECT * FROM Users"  
rs.Open sql, conn  
If rs.EOF Then  
    Response.Write("暂无数据")  
Else  
    Do While Not rs.EOF  
        Response.Write("用户名：" & rs("Username") & "，邮箱：" & rs("Email") & "<br>")  
        rs.MoveNext  
    Loop  
End If  
rs.Close  
Set rs = Nothing  
%>  

增加（Create）

增加功能用于向数据库中插入新数据,以下是一个表单提交示例：

<%  
If Request.Form("submit") = "提交" Then  
    Dim username, email, age  
    username = Request.Form("username")  
    email = Request.Form("email")  
    age = Request.Form("age")  
    Dim insertSql  
    insertSql = "INSERT INTO Users (Username, Email, Age) VALUES ('" & username & "', '" & email & "', " & age & ")"  
    conn.Execute(insertSql)  
    Response.Write("添加成功！")  
End If  
%>  
<form method="post" action="">  
    用户名：<input type="text" name="username"><br>  
    邮箱：<input type="text" name="email"><br>  
    年龄：<input type="text" name="age"><br>  
    <input type="submit" name="submit" value="提交">  
</form>  

修改（Update）

修改功能用于更新数据库中的现有数据,以下是一个修改示例：

<%  
If Request.QueryString("action") = "edit" Then  
    Dim id, username, email, age  
    id = Request.QueryString("id")  
    username = Request.Form("username")  
    email = Request.Form("email")  
    age = Request.Form("age")  
    Dim updateSql  
    updateSql = "UPDATE Users SET Username='" & username & "', Email='" & email & "', Age=" & age & " WHERE ID=" & id  
    conn.Execute(updateSql)  
    Response.Write("修改成功！")  
End If  
If Request.QueryString("action") = "editform" Then  
    Dim rsEdit, editSql  
    Set rsEdit = Server.CreateObject("ADODB.Recordset")  
    editSql = "SELECT * FROM Users WHERE ID=" & Request.QueryString("id")  
    rsEdit.Open editSql, conn  
    If Not rsEdit.EOF Then  
%>  
<form method="post" action="?action=edit&id=<%=Request.QueryString("id")%>">  
    用户名：<input type="text" name="username" value="<%=rsEdit("Username")%>"><br>  
    邮箱：<input type="text" name="email" value="<%=rsEdit("Email")%>"><br>  
    年龄：<input type="text" name="age" value="<%=rsEdit("Age")%>"><br>  
    <input type="submit" value="保存">  
</form>  
<%  
    End If  
    rsEdit.Close  
    Set rsEdit = Nothing  
End If  
%>  

删除（Delete）

删除功能用于从数据库中移除数据,以下是一个删除示例：

<%  
If Request.QueryString("action") = "delete" Then  
    Dim id  
    id = Request.QueryString("id")  
    Dim deleteSql  
    deleteSql = "DELETE FROM Users WHERE ID=" & id  
    conn.Execute(deleteSql)  
    Response.Write("删除成功！")  
End If  
%>  
<a href="?action=delete&id=1">删除ID为1的用户</a>  

完整页面示例

以下是一个整合了增删改查功能的完整页面示例：

<%  
' 连接数据库  
Dim conn, connStr  
Set conn = Server.CreateObject("ADODB.Connection")  
connStr = "Provider=SQLOLEDB;Data Source=服务器名;Initial Catalog=数据库名;User ID=用户名;Password=密码;"  
conn.Open connStr  
' 处理增删改查操作  
Select Case Request.QueryString("action")  
    Case "add"  
        ' 增加逻辑  
    Case "edit"  
        ' 修改逻辑  
    Case "delete"  
        ' 删除逻辑  
End Select  
' 查询数据  
Dim rs, sql  
Set rs = Server.CreateObject("ADODB.Recordset")  
sql = "SELECT * FROM Users"  
rs.Open sql, conn  
%>  
<table border="1">  
    <tr>  
        <th>ID</th>  
        <th>用户名</th>  
        <th>邮箱</th>  
        <th>年龄</th>  
        <th>操作</th>  
    </tr>  
    <%  
    Do While Not rs.EOF  
    %>  
    <tr>  
        <td><%=rs("ID")%></td>  
        <td><%=rs("Username")%></td>  
        <td><%=rs("Email")%></td>  
        <td><%=rs("Age")%></td>  
        <td>  
            <a href="?action=editform&id=<%=rs("ID")%>">修改</a>  
            <a href="?action=delete&id=<%=rs("ID")%>" onclick="return confirm('确定删除？')">删除</a>  
        </td>  
    </tr>  
    <%  
        rs.MoveNext  
    Loop  
    %>  
</table>  
<%  
rs.Close  
Set rs = Nothing  
conn.Close  
Set conn = Nothing  
%>  

注意事项

1. 安全性：在拼接SQL语句时，务必对用户输入进行过滤或参数化查询，防止SQL注入攻击。
2. 错误处理：建议添加错误处理逻辑，如On Error Resume Next，确保程序在出错时不会崩溃。
3. 性能优化：频繁操作数据库时，尽量使用连接池或事务处理以提高性能。

相关问答FAQs

问题1：如何在ASP中防止SQL注入？
解答：可以使用参数化查询（Prepared Statements）来避免SQL注入。

Dim cmd, param  
Set cmd = Server.CreateObject("ADODB.Command")  
cmd.ActiveConnection = conn  
cmd.CommandText = "INSERT INTO Users (Username, Email) VALUES (?, ?)"  
Set param = cmd.CreateParameter("Username", adVarChar, adParamInput, 50, username)  
cmd.Parameters.Append param  
Set param = cmd.CreateParameter("Email", adVarChar, adParamInput, 100, email)  
cmd.Parameters.Append param  
cmd.Execute  

问题2：如何分页显示查询结果？
解答：可以使用TOP和NOT IN组合实现分页。

Dim pageSize, currentPage, offset  
pageSize = 10  
currentPage = Request.QueryString("page")  
If currentPage = "" Then currentPage = 1  
offset = (currentPage - 1) * pageSize  
sql = "SELECT TOP " & pageSize & " * FROM Users WHERE ID NOT IN (SELECT TOP " & offset & " ID FROM Users ORDER BY ID) ORDER BY ID"