/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
SELECT problem
Fra : Jacob ..

Dato : 12-07-04 18:02
Jeg har tidligere skrevet et indlæg vedr. dette problem men har
nu ændret mine databasefelter til dato... Here goes:

Jeg har 2 felter i min Access database sat til Dato og
Klokkeslet:

FeltStart og FeltSut

Hvordan laver jeg en strSQL der selecter alt i mellenm FeltStart
og
FeltSlut ud fra to variabler " & Request("StartDato") & " + " &
Request("SlutDato") & "(som indeholder en eller anden dato med
formatet dd-mm-åååå tt:mm:ss (ex 11-StartDato = 11-204 16:54:38
og SlutDato er 24 timer senere)?

Jeg har forsøgt mig med den traditionelle

strSQL = "SELECT * FROM tbl WHERE FeltStart < " &
Request("StartDato")
& " AND FeltSlut > " & Request("SlutDato") & "" men den giver
ikke
ogle resultater selv om jeg ved der burde komme mindst 1
resultat.


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Nikolaj Lundsgaard (12-07-2004)
Kommentar
Fra : Nikolaj Lundsgaard

Dato : 12-07-04 23:32
> Jeg har 2 felter i min Access database sat til Dato og
> Klokkeslet:

Nu kommer jeg nok til at lyde kæphøj - uden egentlig at svare på
spørgsmålet, men... er det ikke noget med at access har det bedst med at
konvertere strenge til datoer hvis man hakker et par # omkring den (det er .
Altså '01-01-1970' bliver først til en dato hvis man skriver #01-01-2004#.
Jeg har ikke testet, men det er i den dur. Mht. formattering af resultatet,
så er det nok funktionen >>tada.wav<< Format(date, format) du skal kigge på.
Prøv: select Format(Now, 'dd-mm-yyyy hh:mm:ss')

Nu hvor du ved hvordan man gør, så vil jeg da lige rejse spørgsmålet om det
ikke er en fundamentalt forkert måde at gøre det på? Er der ikke en regel
om, at det er ikke en god ide, at kaste input fra brugeren hovedkuls ind i
en sql? Det berømte sql-injection problem... som 90% af alle websites har,
men kun 10% indrømmer.

Mvh Nikolaj



Jacob .. (13-07-2004)
Kommentar
Fra : Jacob ..

Dato : 13-07-04 19:55

> Nu kommer jeg nok til at lyde kæphøj - uden egentlig at svare på
> spørgsmålet, men... er det ikke noget med at access har det bedst med at
> konvertere strenge til datoer hvis man hakker et par # omkring den (det er .
> Altså '01-01-1970' bliver først til en dato hvis man skriver #01-01-2004#.
> Jeg har ikke testet, men det er i den dur. Mht. formattering af resultatet,
> så er det nok funktionen >>tada.wav<< Format(date, format) du skal kigge på.
> Prøv: select Format(Now, 'dd-mm-yyyy hh:mm:ss')

Forsøgte uden det store held med #, nu er jeg så i gang med at Format - lad os
se hvad det giver.

> Nu hvor du ved hvordan man gør, så vil jeg da lige rejse spørgsmålet om det
> ikke er en fundamentalt forkert måde at gøre det på? Er der ikke en regel
> om, at det er ikke en god ide, at kaste input fra brugeren hovedkuls ind i
> en sql? Det berømte sql-injection problem... som 90% af alle websites har,
> men kun 10% indrømmer.

Nu er det mest til et administrationsmodul så det er helt OK - men JO, mine
sites er delentil en vis grænse nok sql-injektion-potentielle på bruger-delen.
Det gør bare programmeringen så meget desto nemmere

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
Søg
Reklame
Statistik
Spørgsmål : 177501
Tips : 31968
Nyheder : 719565
Indlæg : 6408527
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.