javascript里面怎么插入sql语句

JavaScript029

javascript里面怎么插入sql语句,第1张

没搞错吧!JS执行SQL?!!神器啊!虽说可以连接SQLserver,但是你也不考虑下你数据库结构字段这些被暴露??不怕别人注入?不怕别人攻击?!!!用jquery ajaxsubmit吧!做后端程序写入数据库吧!不然你的应用不堪一击!

方法和详细的操作步骤如下:

1、第一步,打开HBuilder工具,并在Web项目的js文件夹中创建一个新的JavaScript文件ConnDB.js,使用require()引入mysql模块,然后将该值分配给变量mysq,见下图,转到下面的步骤。

2、第二步,完成上述步骤后,调用createConnection()方法设置主机,用户名,密码,端口并返回数据,见下图,转到下面的步骤。

3、第三步,完成上述步骤后,调用mysql模块中的connect()方法以连接到mysql数据,见下图,转到下面的步骤。

4、第四步,完成上述步骤后,编写查询语句SQL并将其作为字符串分配给变量sq,见下图,转到下面的步骤。

5、第五步,完成上述步骤后,调用query(),根据返回值判断结果,然后打印返回,见下图。这样,就解决了这个问题了。

以连接ORACLE数据库为例:

//创建数据库连接对象

var conn = new ActiveXObject("ADODB.Connection")

//创建数据集对象

var rs = new ActiveXObject("ADODB.Recordset")

try{ 

//如果不知道如何配置连接串,可以通过配置UDL文件后用文本编辑器打开获得 

var connectionstring = "Provider=OraOLEDB.Oracle.1Password=pwdPersist Security Info=TrueUser ID=usernameData Source=ORA"  

//打开连接 

conn.open(connectionstring)

//查询语句 

var sql = " select * from tb_col "  

//打开数据集(即执行查询语句) 

rs.open(sql,conn)  

//遍历所有记录 

while(!rs.eof){

  //WScript是Windows 的脚本宿主对象,详细情况请在windows帮助里查找。  

  //WScript.Echo输出记录的内容  

  WScript.Echo(rs.Fields("id") + "\t" + rs.Fields("name") + "\n")  

  //下一条记录  

  rs.moveNext() } 

  //关闭记录集 

  rs.close() 

  //关闭数据库连接 

  conn.close()} catch(e){ 

  //异常报告 

  WScript.Echo(e.message)} finally{ 

  }

数据库连接串,具体配置请参考:http://www.connectionstrings.com/