用JS给域添加值的有关问题,连接了ODBC数据库
用JS给域添加值的问题,连接了ODBC数据库
B/S模式的开发,在网页中事先添加一个域studentName,是通过ODBC的连接来实现访问SQLserver数据库的,现在主要是通过SQL语句从数据库中选出了学生姓名后想将姓名的值传到studentName的域中,但是发现只能显示结果中的第一个学生的名字,由于自己在LOTUS环境下开发还是新手,又需要实现这个功能,希望大家帮忙解决一下,以下是JS的触发代码。
var conn,rs;
var teachertname= teacherName.value;
alert (teachertname);
InitDB();
testdb();
function InitDB()
{
conn = null;
rs = null;
conn = new ActiveXObject("ADODB.Connection");
rs = new ActiveXObject("ADODB.Recordset");
connstr = "Driver={SQL Server}; Server=(local); Database=lotusStudent; UID=sa; PWD=sa";
}
function testdb()
{
conn.Open(connstr);
sqlstr="SELECT studentResult.result1, studentResult.student_name FROM studentResult CROSS JOIN Title WHERE (Title.teacher_name ="+"'"+teachertname+"') and (studentResult.result1 in (Title.titleOne_name,Title.titleTwo_name,Title.titleThree_name));"
if(sqlstr == "")
{
alert("SQL查询语句不能为空");
return;
}
rs.open(sqlstr,conn);
titleName.value=(rs.Fields("result1").Value);
studentName.value=(rs.Fields("student_name").Value);
rs.close();
conn.close();
}
------解决方案--------------------
这样做风险太大了吧
数据库连接暴露在js中,这可是明文传输的,谁都看得到
数据库不天天被黑啊?
------解决方案--------------------
数据操作的一般放在服务端程序里
B/S模式的开发,在网页中事先添加一个域studentName,是通过ODBC的连接来实现访问SQLserver数据库的,现在主要是通过SQL语句从数据库中选出了学生姓名后想将姓名的值传到studentName的域中,但是发现只能显示结果中的第一个学生的名字,由于自己在LOTUS环境下开发还是新手,又需要实现这个功能,希望大家帮忙解决一下,以下是JS的触发代码。
var conn,rs;
var teachertname= teacherName.value;
alert (teachertname);
InitDB();
testdb();
function InitDB()
{
conn = null;
rs = null;
conn = new ActiveXObject("ADODB.Connection");
rs = new ActiveXObject("ADODB.Recordset");
connstr = "Driver={SQL Server}; Server=(local); Database=lotusStudent; UID=sa; PWD=sa";
}
function testdb()
{
conn.Open(connstr);
sqlstr="SELECT studentResult.result1, studentResult.student_name FROM studentResult CROSS JOIN Title WHERE (Title.teacher_name ="+"'"+teachertname+"') and (studentResult.result1 in (Title.titleOne_name,Title.titleTwo_name,Title.titleThree_name));"
if(sqlstr == "")
{
alert("SQL查询语句不能为空");
return;
}
rs.open(sqlstr,conn);
titleName.value=(rs.Fields("result1").Value);
studentName.value=(rs.Fields("student_name").Value);
rs.close();
conn.close();
}
------解决方案--------------------
这样做风险太大了吧
数据库连接暴露在js中,这可是明文传输的,谁都看得到
数据库不天天被黑啊?
------解决方案--------------------
数据操作的一般放在服务端程序里