ユーザーが個人的な結果を送信したときに日付または時刻をデータベースファイルに保存しようとしています。 現在、日付や時刻以外のUPDATE機能を使用して他の情報をすべて保存できます。日付の操作のためにdate()とnow()という関数があることはわかっています。しかし、私はそれを正しく得ることはできません。そして、SQLインジェクションについてあまり心配しないでください。これは私自身の使用のためです。コードのユーザーが結果を送信している間にアクセスファイルに日付と時刻を保存します。
一部はここにある:
id=request.QueryString("id")
name=request.Form("name")
sex=request.Form("sex")
age=request.Form("age")
logtime=date() // I am not sure if this is correct
sql="select * from table where id="&id
set rs=conn.execute(sql)
sql="update table set name='"+name+"', sex='"+sex+"', age='"+age+"', logtime='"+logtime+"' where id="&id // for the logtime='"+logtime+"', I think it is also not correct.
'response.Write sql
conn.execute(sql)
conn.close
set conn=nothing
どのデータベースを使用していますか?これは、パラメータクエリまたはストアドプロシージャを使用してデータベースによって処理される可能性がありますが、これはいずれにしても良い考えです。 – Fionnuala