一个什么都不懂的家伙非跟我要个sql查询器 随便写了一个,当然为了数据安全,要过滤掉一个sql关键词和系统中的一些表了 哦,对了,里面的一些函数你可能不知道哪里来的,是我现在开发一些东西一直用的自己写的一个小框架 把常用的功能封装一下,写程序主要是思路,看一下代码思想就知道我的原理了 % function QuerySql(sql) %> table width="680" cellspacing="1" cellpadding="3" border="0" bgcolor="#c7c7c7" align="center"> % set rs=getRs(sql) FieldsNum=rs.Fields.Count puts "tr >" for i=0 to FieldsNum-1 puts "td style=""background:#ccc"">"rs.Fields.item(i).name"/td>" next puts "/tr>" do while not rs.eof puts "tr>" for i=0 to FieldsNum-1 puts "td>"rs(i)"/td>" next puts "/tr>" rs.movenext loop %> /table> % end function %>