JAVASCRIPT如何 *** 作数据库？

方法和详细的 *** 作步骤如下：

1、第一步，打开HBuilder工具，并在Web项目的js文件夹中创建一个新的JavaScript文件ConnDB.js，使用require（）引入mysql模块，然后将该值分配给变量mysq，见下图，转到下面的步骤。

2、第二步，完成上述步骤后，调用createConnection（）方法设置主机，用户名，密码，端口并返回数据，见下图，转到下面的步骤。

3、第三步，完成上述步骤后，调用mysql模块中的connect（）方法以连接到mysql数据，见下图，转到下面的步骤。

4、第四步，完成上述步骤后，编写查询语句SQL并将其作为字符串分配给变量sq，见下图，转到下面的步骤。

5、第五步，完成上述步骤后，调用query（），根据返回值判断结果，然后打印返回，见下图。这样，就解决了这个问题了。

在sql查询分析器里运行

declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)

set @inScript='这里复制病毒代码'

declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)

open table_cursor

fetch next from table_cursor into @t,@c

while(@@fetch_status=0)

begin

exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' )

fetch next from table_cursor into @t,@c

end

close table_cursor

deallocate table_cursor

清除后,务必严格过滤传值和控制数据库字段长度

首先，你的DBoperate设计就应该考虑到Sql参数化，不然容易sql注入攻击

，

其次，先去数据select

*

from

Userinfo

where

userid=@uid

然后先判断有没有取到数据，再判断密码是不是正确的

---