CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 19 09:14:55

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Astuces

> FAIRE DES REQUÊTES SQL SUR UNE BASE PAR L'INTERMÉDIAIRE D'UNE PAGE ASP

FAIRE DES REQUÊTES SQL SUR UNE BASE PAR L'INTERMÉDIAIRE D'UNE PAGE ASP

Information sur la source

Note :

7,00 / 10

Catégorie :Astuces Niveau :Débutant Date de création :24/01/2002 Date de mise à jour :27/01/2002 12:17:29 Vu :9 549

Auteur : gedeef

Ecrire un message privé

Site perso

Commentaire sur cette source (5)

Ajouter un commentaire et/ou une note

Description

Attention : cette page est un trou de sécurité à elle toute seule et ne doit être laissée sur un serveur que le temps du développement.

Son but est de vous permettre de faire facilement des requêtes sur votre base depuis votre browser pour récupérer les données (voire même la structure) de votre base.

Source

<%@ Language=VBScript %>
<%option explicit %>
<%response.buffer=true%>
<!--
Auteur : Emmanuel BRUNO-GAZIGNAIRE
Email : ___nospam___bmanu@francenet.fr
Web : http://gdf.zalem.net
-->
<!--
Là il faut trouver le fichier adovbs.inc, il doit être qqpart sur votre machine
Sinon trouve le sur le net
-->
<HTML>
<HEAD>
<title>SQL</title>
</HEAD>
<BODY>
<%
if request("sql")="" then
%>
<form name="frm" action="<%=Request.ServerVariables("URL")%>" method="get">
<textarea name="sql" cols="80" rows="10"></textarea>
<br>
dsn : <input type="text" name="dsn" value="" size=50>
user : <input type="text" name="user" value="">
password : <input type="text" name="password" value="">
<a href="javascript:void(self.document.frm.submit());">Envoyer</a>
</form>
<%
else
dim cn,rs,sql,i, tonDSN, tonLogin, tonPassword
'tonDsn = dsn a utiliser par defaut
'tonlogin=login par defaut
'tonpassword=password par defaut
set cn = server.CreateObject("adoDb.connection")
set rs = server.CreateObject("adoDb.recordset")
if request("dsn") <>"" then
if request("user")<>"" then
cn.Open request("dsn") , request("user") , request("password")
else
cn.Open request("dsn")
end if
else
cn.Open tonDSN, tonLogin, tonPassword
end if
sql=request("sql")
rs.Open sql, cn
Response.write "<table border=2 cellspacing=0 cellpadding=4 bgcolor=""#eeeeee"">" & vbcrlf
Response.write "<tr>" & vbcrlf
for i = 0 to rs.Fields.Count - 1
with Response
.Write "<td><b>" & i & "</b></td>"
end with
next
Response.write "<tr>" & vbcrlf
for i = 0 to rs.Fields.Count - 1
with Response
.Write "<td><b>" & rs.Fields(i).Name & "</b></td>"
end with
next
Response.write "</tr>" & vbcrlf
do while not rs.eof
Response.write "<tr>" & vbcrlf
for i = 0 to rs.Fields.Count - 1
with Response
if not isnull(rs.Fields(i).value ) then
.Write "<td>" & rs.Fields(i).value & "</td>"
else
.Write "<td>NULL</td>"
end if
end with
next
Response.write "<tr>" & vbcrlf
rs.movenext
loop
rs.Close
cn.Close
set rs = nothing
set cn = nothing
end if
%>
</BODY>
</HTML>

<%@ Language=VBScript %>
<%option explicit %>
<%response.buffer=true%>
<!--
Auteur : Emmanuel BRUNO-GAZIGNAIRE
Email : ___nospam___bmanu@francenet.fr
Web : http://gdf.zalem.net
-->

<!-- #include virtual="/adovbs.inc" -->
<!--
Là il faut trouver le fichier adovbs.inc, il doit être qqpart sur votre machine
Sinon trouve le sur le net
-->

<HTML>
<HEAD>
<title>SQL</title>
</HEAD>
<BODY>
<%
if request("sql")="" then
%>
	<form name="frm" action="<%=Request.ServerVariables("URL")%>" method="get">
	<textarea name="sql" cols="80" rows="10"></textarea>
	<br>
	dsn : <input type="text" name="dsn" value="" size=50>
	user : <input type="text" name="user" value="">
	password : <input type="text" name="password" value="">
	<a href="javascript:void(self.document.frm.submit());">Envoyer</a>
	</form>
<%
else
	dim cn,rs,sql,i, tonDSN, tonLogin, tonPassword

'tonDsn = dsn a utiliser par defaut
'tonlogin=login par defaut
'tonpassword=password par defaut

	set cn = server.CreateObject("adoDb.connection")
	set rs = server.CreateObject("adoDb.recordset")

	if request("dsn") <>"" then
		if request("user")<>"" then
			cn.Open request("dsn") , request("user") , request("password")
		else
			cn.Open request("dsn")
		end if
	else
		cn.Open tonDSN, tonLogin, tonPassword
	end if
	sql=request("sql")

	rs.Open sql, cn
	Response.write "<table border=2 cellspacing=0 cellpadding=4 bgcolor=""#eeeeee"">" & vbcrlf
	Response.write "<tr>" & vbcrlf
	for i = 0 to rs.Fields.Count - 1
		with Response
			.Write "<td><b>" & i & "</b></td>"
		end with
	next
	Response.write "<tr>" & vbcrlf
	for i = 0 to rs.Fields.Count - 1
		with Response
			.Write "<td><b>" & rs.Fields(i).Name & "</b></td>"
		end with
	next
	Response.write "</tr>" & vbcrlf

	do while not rs.eof
		Response.write "<tr>" & vbcrlf
		for i = 0 to rs.Fields.Count - 1
			with Response
				if not isnull(rs.Fields(i).value ) then
					.Write "<td>" & rs.Fields(i).value & "</td>"
				else
					.Write "<td>NULL</td>"
				end if
			end with
		next	
		Response.write "<tr>" & vbcrlf
		rs.movenext
	loop
	rs.Close
	cn.Close
	set rs = nothing
	set cn = nothing
end if
%>
</BODY>
</HTML>

Sources du même auteur

EXÉCUTER PÉRIODIQUEMENT DU CODE SUR UN SERVEUR AUQUEL VOUS N...

CRÉER UNE LISTE SELECT À PARTIR D'UNE REQUETE SQL

CRÉER DES PAGES WEB EN WYSIWIG DANS IE

Toutes les sources de gedeef

Sources de la même categorie

SÉRIALISER / DÉSÉRIALISER DES VARIABLES EN ASP par lejdu

CREATION D'UN AUTOCOMPLETE JQUERY AVEC UN CODE SOURCE ASP ET... par dedebis84

RÉCUPÉRER DES VALEURS D'UNE LIGNE DANS UN DATAGRID APRÈS AVO... par PascalCmoa

UN SEMBLANT DE MASTERPAGE POUR DES FICHIERS XSL par bizzard4

CRÉATION DE RAPPORTS EXCEL DYNAMIQUE EN ASP par foliv57

Toutes les sources de la catégorie Astuces

Commentaires et avis

Commentaire de thebigbang le 24/01/2002 17:17:43

Merci .. Mais il faut que je trouve comment faire sans passer par ça .. parce que la ... c'est sur que pour la sécurité .... humm humm ...

Bref ... Merci quand même ... ça peut toujours dépanné ...

@+

bigbang
bigbang00@caramail.com

Commentaire de gedeef le 24/01/2002 18:55:17

ben pour la sécurité, il suffit de
ne pas mettre en dur les dsn, logn, pass
changer le type du champ mot de passe de text à password
changer la méthode du form en post
ajouter éventuellement une authentification pour acceder a la page

Après c'est pas sécurisé car le pass transite en clair sur le réseau, mais a ce niveau là ca craint pas plus que d'envoyer un code en ASP qui contient des mots de passe par FTP, ou que d'envoyer un mail.

Si ton site c'est la banque de france d'accord oublie, sinon faut pas pousser non plus...

Commentaire de babonn le 30/01/2002 20:37:02

Dans le pire des cas vous pouvez aussi harcoder un code "Top 10" dans votre requete sql et vous limitez des mot tel que le nom de la table password ou les "delete" et "update".

Au plaisir de vous éclairer!!!

Commentaire de babonn le 30/01/2002 20:37:03

Commentaire de rammstein le 03/01/2008 22:41:52

Tout ce code aurait pus être évité simplement en utilisant quelque chose du genre :

response.write "<table class=""mdl-table-orange"">"
response.write "<thead>"
response.write "<tr>"
for i = 0 to rs.fields.count - 1
response.write "<th style=""text-align:left;"">" & rs.fields(i).name & "</th>"
next

response.write "</tr></thead><tbody><tr onmouseover=""this.className='on';"" onmouseout=""this.className='';""><td style=""text-align:left;padding:0px 5px 0px 5px;"">"
if rs.recordcount then response.write replace(rs.GetString(2,,"</td><td style=""text-align:left;padding:0px 5px 0px 5px;"">","</td></tr><tr onmouseover=""this.className='on';"" onmouseout=""this.className='';""><td>","null"),chr(13),"<br>")
response.write "</td></tr>"
response.write "</tbody></table>"

Ajouter un commentaire

Nos sponsors

Derniers Blogs

TECHDAYS 2010 GENèVE : RETROUVEZ-MOI POUR UNE SESSION SUR LA HAUTE DISPONIBILITé ET LE SCALEOUT AVEC SQL SERVER par christian

[MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA par cyril

CERTIFICATIONS BETA .NET 4 par KooKiz

[MIX 2010] - MICROSOFT TRANSLATOR TECHNOLOGY PREVIEW V2 par redo

LANCEMENT EN PREVIEW DE CYCLONE LORS DES TECHDAYS 2010! par MPOWARE

Forum

CLAVIER ET PLUSIEURS CHAMPS par mejdi26

URGENT :UN PLUGIN DE DéTECTION DE MATéRIEL POUR UNE WEB APPLICATION SOUS ASP. NET par issamesisa

CARTE VIRTUAL EARTH SUR MON SITE ASP.NET par djwaza

RE : ASPNETDB & CO par nhervagault

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

plaquette - logo
Budget : 350€
Gestion clientele JEE
Budget : 500€
URGENT Travaux PAO iWork 09 arabe hebreu anglais captures ecran
Budget : 400€

Logiciels

Academy System (10.9.4.0)
ACADEMY SYSTEM (10.9.4.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods