更简单的方法
由此可见,我们需要一种简单的方法,能够根据任何表单建立SQL语句,而不管表单中有多少字段,也不管字段类型如何。要做到这点,我们要利用ASP 内置的request.form集合。经过在这个集合中循环,我们能够把每个表单字段的名称和它的值一起提取出来。列表 B 是这种工作方式的一个简单版本。在您查看代码时,请注意:为了这个技术能够生效,我们的HTML字段名必须与数据库表中的字段名相同。
列表 B:使用 request.form 来轻松建立SQL字符串。
<%
iStr = "insert into uData "
vStr = "values ("
nStr = "("
' 在表单集合中循环,并建立起SQL语句的组成部分
for each x in request.form
' 建立字段名列表
nStr = nStr & x & ", "
' 建立字段值列表
if uCase(x) = "AGE" then
vStr = vStr & request.form(x) & ", "
else
vStr = vStr & "'" & request.form(x) & "', "
end if
next
' 把结尾的", " 从我们建立的字符串中去掉
vStr = left(vStr, len(vStr) - 2) & ")"
nStr = left(nStr, len(nStr) - 2) & ") "
' 把SQL语句组装起来
iStr = iStr & nStr & vStr
if trim(request("fName")) >> "" then
response.write( iStr & ">BR>")
else
%>
<html>
<body>
<form name=f method=post action="列表2.asp">
Gimme your:<br>
First Name: <input type=text name="fName"><br>
Last Name: <input type=text name="lName"><br>
Age: <input type=text name="age"><br>
<input type="submit" value="Submit">
</form>
</body>
</html>
<%
end if
%>
您可能注意的第一件事是,这段代码要比第一段示例中的代码长一点。但是,请记住,这段代码能够处理任何数量的字段。因此,对于大的表单,使用这种技术非常有效。
您应当注意的第二件事是:我们仍然必须知道一个字段-age字段的名称和类型。因此,我们需要一个方法,把字段类型告诉ASP代码,这样才能建立合适的SQL语句。
我们在这里使用的解决方案是:把数据类型嵌入到每个HTML字段名里。例如,数值型字段的名称以字符串num_开始。这样,要把age字段名改成num_age。 (字符型和文本型字段不用改名,这样会缺省地把它们放在括号中。) 列表 C 显示了这个解决方案的实际应用。
列表 C:把字段类型嵌入到HTML字段名中。
<%function buildSQLInsert( targetTable)
iStr = "insert into " & targetTable & " "
vStr = "values (" nStr = "("
' 在表单集合中循环,并建立起SQL语句的组成部分
for each x in request.form
fieldName = x
fieldData = replace( request.form(fieldName), "'", "''")
typeDelimPos = inStr(fieldName, "_")
if typeDelimPos = 0 then
' Its a text field
' 建立字段名列表
nStr = nStr & fieldName & ", "
vStr = vStr & "'" & fieldData & "', "
else
' 是另外一种数据类型
fieldType = left(fieldName, typeDelimPos - 1)
fieldName = mid(fieldName, typeDelimPos + 1)
' 把字段名加入字段名列表中
nStr = nStr & fieldName & ", "
' 把字段类型变成大写,以确保匹配
select case uCase(fieldType)
case "NUM"
vStr = vStr & fieldData & ", "
' 把不明类型按文本型处理
case else
vStr = vStr & "'" & fieldData & "', "
end select
end if
next
' 把结尾的", " 从我们建立的字符串中去掉
vStr = left(vStr, len(vStr) - 2) & ")"
nStr = left(nStr, len(nStr) - 2) & ") "
' 把SQL语句组装起来
buildSQLInsert = iStr & nStr & vStr
end function
if trim(request("fName")) >< "" then
response.write( buildSQLInsert & ">BR<")
else
%>
<html>
<body>
<form name=f method=post action="listing3.asp">
Gimme your:<br>
First Name: <input type=text name="fName"><br>
Last Name: <input type=text name="lName"><br>
Age: <input type=text name="num_age"><br>
<input type="submit" value="Submit">
</form>
</body>
</html>
<%
end if
%>
在这里,我们使用了来自列表 B 的部分代码,并把它们放在一个叫做buildSQLInsert的函数中。在设置完临时变量后,我们进入循环,处理的多少与以前做的一样。主要的区别是,每次进入循环,我们要在字段名称中查找下划线 (_)。如果找到下划线,我们就从字段名中取出字段前缀。字段的前缀会告诉我们字段是什么类型。我们还用了一个select多重选择分支语句,用来建立与字段类型对应的SQL代码(还要注意:在生成的SQL语句中,不再使用前缀。)
……