下面是我用来将一些数据插入SQL Server数据库的简单ASP代码。它给出以下错误。有人可以看看,让我知道此代码的错误吗?
<html>
<head>
<title>Address Book Insertion</title>
</head>
<body>
<%
set connection=Server.CreateObject("ADODB.Connection")
connection.Open "Provider=SQLOLEDB;Server=charithj-pc;Integrated Security=SSPI;Initial Catalog=AddressDB;"
cmd = "INSERT INTO AddressBook (FirstName, Surname, Address) VALUES ('"
cmd = cmd & Request("FirstName") & "','"
cmd = cmd & Request("Surname") & "','"
cmd = cmd & Request("Address") & "')"
Response.Write(cmd)
on error resume next
connection.Execute cmd
if err <> 0 then
Response.Write("Insertion failed")
else
Response.Write("Insertion successful")
end if
connection.close
%>
</body>
</html>
网站无法显示页面
HTTP 500
最可能的原因:
•网站正在维护中。
•网站出现编程错误。
最佳答案
在您的浏览器中,我认为它是Internet Explorer,并禁用“显示友好的HTTP错误”。这可以帮助您查看真正的错误消息。
顺便说一句您的代码允许sql注入。使用sql参数或替换某些字符,例如单引号等。