ASP连接与操作数据库代码有哪些常用写法？

在ASP编程中,数据库操作是动态网页开发的核心环节，无论是用户登录验证、数据展示还是信息存储，都离不开与数据库的交互，本文将详细介绍ASP连接数据库及执行常用操作的代码实现，涵盖Access、SQL Server等主流数据库，并附上清晰的代码示例和注意事项。

数据库连接方式

ASP通过ADO（ActiveX Data Objects）技术连接数据库，不同数据库的连接字符串略有差异，以下是几种常见数据库的连接代码：

Access数据库连接

<%
Dim conn, connStr
Set conn = Server.CreateObject("ADODB.Connection")
connStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("data.mdb")
conn.Open connStr
%>

说明：data.mdb为Access数据库文件路径，需放在网站根目录或指定位置。

SQL Server数据库连接

<%
Dim conn, connStr
Set conn = Server.CreateObject("ADODB.Connection")
connStr = "Provider=SQLOLEDB;Data Source=服务器名;Initial Catalog=数据库名;User ID=用户名;Password=密码"
conn.Open connStr
%>

说明：若使用Windows身份验证，可省略User ID和Password，改为Integrated Security=SSPI。

关闭连接

<%
conn.Close
Set conn = Nothing
%>

注意：为避免资源占用，操作完成后务必关闭连接。

数据库操作常用代码

查询数据（Select）

<%
Dim rs, sql
Set rs = Server.CreateObject("ADODB.Recordset")
sql = "SELECT * FROM users WHERE username = '" & username & "'"
rs.Open sql, conn, 1, 1 ' 1:只读, 1:静态游标
If Not rs.EOF Then
    Response.Write "用户ID: " & rs("id") & "<br>"
    Response.Write "用户名: " & rs("username")
Else
    Response.Write "用户不存在"
End If
rs.Close
Set rs = Nothing
%>

说明：rs.EOF判断记录集是否为空，rs("字段名")获取指定字段值。

添加数据（Insert）

<%
Dim sql
sql = "INSERT INTO users (username, password) VALUES ('" & username & "', '" & password & "')"
conn.Execute sql
Response.Write "添加成功"
%>

注意：为防止SQL注入，建议对变量进行过滤或使用参数化查询。

更新数据（Update）

<%
Dim sql
sql = "UPDATE users SET password = '" & newPassword & "' WHERE id = " & userId
conn.Execute sql
Response.Write "更新成功"
%>

删除数据（Delete）

<%
Dim sql
sql = "DELETE FROM users WHERE id = " & userId
conn.Execute sql
Response.Write "删除成功"
%>

事务处理

事务确保一组操作要么全部成功,要么全部回滚，适用于需要数据一致性的场景：

<%
conn.BeginTrans ' 开始事务
On Error Resume Next
conn.Execute "UPDATE accounts SET balance = balance  100 WHERE id = 1"
conn.Execute "UPDATE accounts SET balance = balance + 100 WHERE id = 2"
If Err.Number <> 0 Then
    conn.RollbackTrans ' 回滚事务
    Response.Write "操作失败，已回滚"
Else
    conn.CommitTrans ' 提交事务
    Response.Write "操作成功"
End If
On Error GoTo 0
%>

分页查询实现

分页是提升大数据量查询性能的关键,以下是经典分页代码：

<%
Dim pageSize, currentPage, totalPage, rs, sql
pageSize = 10 ' 每页记录数
currentPage = Request.QueryString("page") ' 当前页码，默认为1
If currentPage = "" Or Not IsNumeric(currentPage) Then currentPage = 1
sql = "SELECT * FROM products ORDER BY id DESC"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open sql, conn, 1, 1
rs.PageSize = pageSize
totalPage = rs.PageCount ' 总页数
If currentPage > totalPage Then currentPage = totalPage
If currentPage < 1 Then currentPage = 1
rs.AbsolutePage = currentPage ' 定位到当前页
Do While Not rs.EOF And pageSize > 0
    Response.Write "产品名: " & rs("name") & "<br>"
    rs.MoveNext
    pageSize = pageSize  1
Loop
' 显示分页导航
Response.Write "第 " & currentPage & " 页/共 " & totalPage & " 页<br>"
If currentPage > 1 Then
    Response.Write "<a href=?page=" & currentPage  1 & ">上一页</a> "
End If
If currentPage < totalPage Then
    Response.Write "<a href=?page=" & currentPage + 1 & ">下一页</a>"
End If
rs.Close
Set rs = Nothing
%>

常见数据库操作对比表

相关问答FAQs

问题1：如何防止ASP中的SQL注入攻击？
解答：

1. 过滤输入：使用Replace()函数替换特殊字符，如：

   username = Replace(Request.Form("username"), "'", "''")

2. 参数化查询：使用Command对象和参数，

   Dim cmd, param
   Set cmd = Server.CreateObject("ADODB.Command")
   cmd.ActiveConnection = conn
   cmd.CommandText = "SELECT * FROM users WHERE username = ?"
   Set param = cmd.CreateParameter("username", 200, 1, 50, username) ' 200:adVarWChar
   cmd.Parameters.Append param
   Set rs = cmd.Execute()

3. 限制数据库用户权限：避免使用sa等高权限账户连接数据库。

问题2：ASP中如何处理数据库连接池？
解答：
ASP默认使用OLE DB连接池，但可通过以下方式优化：

1. 设置连接超时：在连接字符串中添加OLE DB Services=4禁用连接池（调试时用），或OLE DB Services=2启用。
2. 全局连接对象：在global.asa中创建Application级连接对象，避免频繁开关连接：

   Sub Application_OnStart
       Set Application("conn") = Server.CreateObject("ADODB.Connection")
       Application("conn").Open "连接字符串"
   End Sub

3. 及时释放资源：确保Recordset和Connection对象使用后关闭并置为Nothing。

通过以上代码和技巧,开发者可以高效实现ASP与数据库的交互，同时兼顾安全性与性能。