使用表单集合创建SQL语句3
发表时间:2025-12-10 来源:浏览器大全整理相关软件相关文章人气:
其它考虑
靠近函数的顶部,您会注意到我们使用了replace函数,把数据中的每个单引号替换成两个单引号。这是因为SQL翻译器使用单引号做为字符串的分隔符,如果数据中有单引号,就会造成SQL解释错误。把一个单引号转换成两个单引号,可以确保SQL翻译器在文本中正确加入单引号。
到了现在,就只剩下两个问题要解决:空值Null及从最终SQL语句中省略字段。列表 D 中加入了这两个问题的代码。
列表 D: buildSQLInsert函数的最终版。
<%
function buildSQLInsert( targetTable, omitFields)
iStr = "insert into " & targetTable & " "
vStr = "values ("
nStr = "("
' 在表单集合中循环,并建立起SQL语句的组成部分
for each x in request.form
fieldName = uCase(x)
' 判断字段是否被省略?
if inStr(uCase(omitFields),x) = 0 then
fieldData = replace(request.form(fieldName), _
"'", "''")
' 如果没有数据,就插入 NULL
if trim(fieldData) = "" then
fieldData = "NULL"
vStr = vStr & fieldData & ", "
nStr = nStr & fieldName & ", "
else
typeDelimPos = inStr(fieldName, "_")
if typeDelimPos = 0 then
' 是文本字段
' 建立字段名列表
nStr = nStr & fieldName & ", "
vStr = vStr & "'" & fieldData & "', "
else
' 字段是其它类型
fieldType = left(fieldName, typeDelimPos - 1)
fieldName = mid(fieldName, typeDelimPos + 1)
' 把字段名加入名称列表
nStr = nStr & fieldName & ", "
' 把字段类型变成大写以确保匹配
select case uCase(fieldType)
case "NUM"
vStr = vStr & fieldData & ", "
'把不明类型按文本型处理
case else
vStr = vStr & "'" & fieldData & "', "
end select
end if
end if
end if
next
' 把结尾的", " 从我们建立的字符串中去掉
vStr = left(vStr, len(vStr) - 2) & ")"
nStr = left(nStr, len(nStr) - 2) & ") "
' 把SQL语句整合起来
buildSQLInsert = iStr & nStr & vStr
end function
if trim(request("fName")&request("lname")&request("age")) <> "" then
response.write( buildSQLInsert("") & "<BR<")
response.write( buildSQLInsert("NUM_AGE") & "<BR>")
response.write( buildSQLInsert("lname,fname") & "<BR>")
response.write( buildSQLInsert("mycheckbox,fname") &
=<"<BR<")
else
%>
<html>
<body>
<form name=f method=post action="列表4.asp">
Gimme your:<br>
First Name: <input type=text name="fName"<<br>
Last Name: <input type=text name="lName"<<br>
Age: <input type=text name="num_age"<<br>
<input type="checkbox" value="Y" name="MyCheckBox"<Do you want this checked?<br>
<input type="submit" value="Submit">
</form>
</body>
</html>
<%
end if
%>
空值Null 的处理相当简单。如果我们收到的字段为空,我们就在最终SQL字段中放空值。这很简单,重要的是要注意:使用这种方法的前提是,在做此项操作之前,已经对表单数据进行过校验。例如,如果您的数据库不允许fname使用空值,您就要在向ASP代码提交数据之前,确保用户填写了这个字段。(客户端JavaScript 做这件事非常优秀。)
另外一个问题是,有时您可能不想在SQL语句中包含某个字段。列表 D 通过在函数中增加omitFields参数(省略字段)来解决这个问题。在这个参数中传递的任何字段名都会被排除在最终SQL语句之外。如果要省略不止一个字段,只要用逗号分隔即可。如果不想省略任何字段,只要给函数传递一个空字符串("")即可。注意,要按字段在HTML文件中的名称来传递字段名,而不要按字段在数据库中的名称来传递(例如,传递num_age,而不是age。)
