---

Når man indsætter oplysninger i database, bruger jeg denne
sætning:
strSQL = "Insert into personer (Username,Name,Password,Email)
values('" & Request.Form("Username") & "','" &
Request.Form("Name") & "','"& Request.Form("Password") & "','" &
Request.Form("Email") & "')"
Hvad skriver jeg hvis jeg vil brugeren mulighed for, at opdatere
deres informationer?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Hvad skriver jeg hvis jeg vil brugeren mulighed for, at
opdatere
> deres informationer?

Så skal du bruge UPDATE sådan her.

strsql ="update bruger set "

strsql = strsql & "username = '" & username & "', "

strsql = strsql & "name = '" & name & "', "

strsql = strsql & "password = '" & password & "'"

strsql = strsql & " where where id = '" & session("id") & "'"

objconn.execute (strsql)


Som du kan se henter jeg ikke direkte fra form feltet af, hvordan
og hvorfor kandu kan evt. se i sidste svar jeg sendte dig her.

http://html.dk/nyhedsgrupper/dk_edb_internet_webdesign_serverside
_asp/default.asp?messageid=%3C42f09796%240%2418650%2414726298%40n
ews%2Esunsite%2Edk%3E

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

JonZ wrote in dk.edb.internet.webdesign.serverside.asp:
>
>http://html.dk/nyhedsgrupper/dk_edb_internet_webdesign_serverside
> _asp/default.asp?messageid=%3C42f09796%240%2418650%2414726298%40n
> ews%2Esunsite%2Edk%3E

der gik lige lidt ged i det link, men det var da du spurgte om

Confirm password felt, jeg beskrev det ang. SQL-injektion.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

>
> Confirm password felt, jeg beskrev det ang. SQL-injektion.
>
> Hilsen JonZ
>
> Hej JonZ
Jeg kan godt se du skrev sådan her i confirm password:
navn = replace(request.form("name"), "'", "''")
password = replace(request.form("password"), "'", "''")

Men Jeg har lidt svært ved, at se hvordan jeg kombinerer det med det
du ellers har skrevet i dette spørgsmål.
Jeg skal desværre stadig have det ind med skeer.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg kan godt se du skrev sådan her i confirm password:
> navn = replace(request.form("name"), "'", "''")
> password = replace(request.form("password"), "'", "''")
>
> Men Jeg har lidt svært ved, at se hvordan jeg kombinerer det med det
> du ellers har skrevet i dette spørgsmål.



Måden du gør det på er at når folk har skrevet et eller andet i et form
felt så kører du det igennem en replace sætning, lad os antage at du
har 2 form felter, med navnene "name" og "password" så går du sådan
her:


navn = replace(request.form("name"), "'", "''")
password = replace(request.form("password"), "'", "''")

nu skal vi ikke længere bruge form felterne, for det er resultatet af
replace sætningen vi skal bruge. Vi sætter nu resultatet ind i en
database hvor vores kolloner hedder "navn" og "password", og vores
tabel hedder bruger sådan her.

strsql = "insert into bruger (navn, password)"

strsql = strsql & " values ('" & navn & "','" & password & "')"

objconn.execute (strsql)

Det skulle være det.

> Jeg skal desværre stadig have det ind med skeer.

Hvis det stadig hænger lidt, så skriver du bare igen. Vi skal nok få
det ind.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Så skal du bruge UPDATE sådan her.
>
> strsql ="update bruger set "
>
> strsql = strsql & "username = '" & username & "', "
>
> strsql = strsql & "name = '" & name & "', "
>
> strsql = strsql & "password = '" & password & "'"
>
> strsql = strsql & " where where id = '" & session("id") & "'"
>
> objconn.execute (strsql)
>
>
> Hvis jeg skriver som du har gjort ovenfor, får jeg denne
fejlmelding:
ASP Code 0
Number -2146827864
Source -
File /xxx.asp
Line 28
Column -1
Description Object required: ""
ASP Description -
SQL Query -


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> > Så skal du bruge UPDATE sådan her.
> >
> > strsql ="update bruger set "
> >
> > strsql = strsql & "username = '" & username & "', "
> >
> > strsql = strsql & "name = '" & name & "', "
> >
> > strsql = strsql & "password = '" & password & "'"
> >
> > strsql = strsql & " where where id = '" & session("id") & "'"
> >
> > objconn.execute (strsql)
> >
> >
> > Hvis jeg skriver som du har gjort ovenfor, får jeg denne
> fejlmelding:
> ASP Code 0
> Number -2146827864
> Source -
> File /xxx.asp
> Line 28
> Column -1
> Description Object required: ""
> ASP Description -
> SQL Query -
>
>
> --
Prøv med det her, du havde vist ' ' for meget
strsql = strsql & " where where id = " & session("id") & ""

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:


> > Hvis jeg skriver som du har gjort ovenfor, får jeg denne
> fejlmelding:
> ASP Code 0
> Number -2146827864
> Source -
> File /xxx.asp
> Line 28
> Column -1

Hvordan kan du ikke poste et par linjer før og efter linje 28,
eller har jeg ikke nogen mulighed for at hjælpe, dig, nu skrev
jeg

strsql = strsql & " where where id = '" & session("id") & "'"

der hvor der står "id" og der hvor der står session("id") skal du
huske at der skal du skrive det du bruger for at identificere
dine bruger på, hvis du ikke bruger id, så vil det naturligvis
ikke virke.

Hilsen JonZ


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Hvordan kan du ikke poste et par linjer før og efter linje 28,
> eller har jeg ikke nogen mulighed for at hjælpe, dig, nu skrev
> jeg
>
> strsql = strsql & " where where id = '" & session("id") & "'"
>
> der hvor der står "id" og der hvor der står session("id") skal du
> huske at der skal du skrive det du bruger for at identificere
> dine bruger på, hvis du ikke bruger id, så vil det naturligvis
> ikke virke.
> Scriptet på opdater siden ser sådan ud:
<%

Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath("database.mdb")
Conn.Open DSN

strsql ="update bruger set "

strsql = strsql & "username = '" & username & "', "

strsql = strsql & "name = '" & name & "', "

strsql = strsql & "password = '" & password & "'"

strsql = strsql & " where where id = " & session("id") & ""

objconn.execute (strsql)

Conn.Close
Set Conn = Nothing
response.redirect("xxx.asp")
%>
>
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Scriptet på opdater siden ser sådan ud:
&gt; strsql ="update bruger set "
&gt;
&gt; strsql = strsql & "username = '" & username & "', "
&gt;
&gt; strsql = strsql & "name = '" & name & "', "
&gt;
&gt; strsql = strsql & "password = '" & password & "'"
&gt;
&gt; strsql = strsql & " where where id = " & session("id") & ""
&gt;
&gt; objconn.execute (strsql)
&gt;
&gt; Conn.Close
&gt; Set Conn = Nothing
&gt; response.redirect("xxx.asp")
&gt; %>

Hvis det er hele din kode, så er det fordi den ikke har noget at sætte
ind, du fortæller ikke hvad "username","name","password" skal være, det
er her du skal bruge den replace, det skriver du ind på samme side over
alt det andet du har skrevet. Og husk du kan ikke bare kopiere det af
jeg har skrevet, du skal huske at skrive dine egne kolone navne og
tabel navn.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Jeg har på min slet side dette script:
<%
' Databaseforbindelse - husk at angive sti til din database
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath("database.mdb")
Conn.Open DSN

strSQL = "DELETE FROM personer WHERE " &_
"password = '" & request.form("password") & "' " &_
" and name = '" & request.form("name") & "'"
Conn.Execute(strSQL)

Conn.Close
Set Conn = Nothing
response.redirect("xxx.asp")
%>
Folk med det rigtige navn og password kan selv slette deres oplysninger.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg har på min slet side dette script:
slettet kode
> Folk med det rigtige navn og password kan selv slette deres oplysninger.


Det er også rigtigt, men du spurgte om hvordan koden for at opdatere så
ud?¿

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Det er også rigtigt, men du spurgte om hvordan koden for at opdatere så
> ud?¿
>
Ja, jeg ville bare forklare dig lidt mere om hvordan mine sider er skruet
sammen, fordi ligegyldigt hvad jeg prøver med opdate kan jeg ikke få det til,
at fungere.


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:

> Ja, jeg ville bare forklare dig lidt mere om hvordan mine sider er skruet
> sammen, fordi ligegyldigt hvad jeg prøver med opdate kan jeg ikke få det til,
> at fungere.

Okay, så prøv skrive hvad alle dine form felter hedder og hvad dine koloner
hedder og din tabel. Så skal jeg prøve at lave det for dig.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Okay, så prøv skrive hvad alle dine form felter hedder og hvad dine koloner
> hedder og din tabel. Så skal jeg prøve at lave det for dig.
Mine felter i min form og felterne i databasen hedder det samme, så navnene skulle
være her:
strSQL = "Insert into bruger (Username,Name,Password,Email) values('" &
Request.Form("Username") & "','" & Request.Form("Name") & "','" &
Request.Form("Password") & "','" & Request.Form("Email") & "')"

Min tabel hedder edit.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

freak wrote in dk.edb.internet.webdesign.serverside.asp:

> Mine felter i min form og felterne i databasen hedder det samme, så navnene skulle
> være her:
> strSQL = "Insert into bruger (Username,Name,Password,Email) values('" &
> Request.Form("Username") & "','" & Request.Form("Name") & "','" &
> Request.Form("Password") & "','" & Request.Form("Email") & "')"
>
> Min tabel hedder edit.

Okay så prøver vi.

Dine replace sætninger skal lyde således:
<%

username = replace(request.form("username"), "'", "''")
name = replace(request.form("name"), "'", "''")
password = replace(request.form("password"), "'", "''")
email = replace(request.form("email"), "'", "''")

'Din sql sætning skal så lyde således:

strsql ="update edit set "

strsql = strsql & "username = '" & username & "', "

strsql = strsql & "name = '" & name & "', "

strsql = strsql & "password = '" & password & "', "

strsql = strsql & " email= '" & email & "'"

strsql = strsql & " where id = '" & session("id") & "'"

objconn.execute (strsql)

response.write "Din profil er blevet ændret."

%>

Igen jeg ved ikke hvordan du holder styr på folk når de logger på din side. Så
sætningen :

strsql = strsql & " where id = '" & session("id") & "'"

skal måske ændres lidt.

Håber du kunne bruge det.

HIlsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

JonZ wrote in dk.edb.internet.webdesign.serverside.asp:
> freak wrote in dk.edb.internet.webdesign.serverside.asp:
>
> > Mine felter i min form og felterne i databasen hedder det samme, så navnene skulle
> > være her:
> > strSQL = "Insert into bruger (Username,Name,Password,Email) values('" &
> > Request.Form("Username") & "','" & Request.Form("Name") & "','" &
> > Request.Form("Password") & "','" & Request.Form("Email") & "')"
> >
> > Min tabel hedder edit.
>
> Okay så prøver vi.
>
> Dine replace sætninger skal lyde således:
> <%
&gt;
&gt; username = replace(request.form("username"), "'", "''")
&gt; name = replace(request.form("name"), "'", "''")
&gt; password = replace(request.form("password"), "'", "''")
&gt; email = replace(request.form("email"), "'", "''")
&gt;
&gt; 'Din sql sætning skal så lyde således:
&gt;
&gt; strsql ="update edit set "
&gt;
&gt; strsql = strsql & "username = '" & username & "', "
&gt;
&gt; strsql = strsql & "name = '" & name & "', "
&gt;
&gt; strsql = strsql & "password = '" & password & "', "
&gt;
&gt; strsql = strsql & " email= '" & email & "'"
&gt;
&gt; strsql = strsql & " where id = '" & session("id") & "'"
&gt;
&gt; objconn.execute (strsql)
&gt;
&gt; response.write "Din profil er blevet ændret."
&gt;
&gt; %>
>
> Igen jeg ved ikke hvordan du holder styr på folk når de logger på din side. Så
> sætningen :
>
> strsql = strsql & " where id = '" & session("id") & "'"
>
> skal måske ændres lidt.
>
> Håber du kunne bruge det.
>
> HIlsen JonZ
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> > Okay så prøver vi.
> >
> > Dine replace sætninger skal lyde således:
> > <%
&gt; &gt;
&gt; &gt; username = replace(request.form("username"), "'", "''")
&gt; &gt; name = replace(request.form("name"), "'", "''")
&gt; &gt; password = replace(request.form("password"), "'", "''")
&gt; &gt; email = replace(request.form("email"), "'", "''")
&gt; &gt;
&gt; &gt; 'Din sql sætning skal så lyde således:
&gt; &gt;
&gt; &gt; strsql ="update edit set "
&gt; &gt;
&gt; &gt; strsql = strsql & "username = '" & username & "', "
&gt; &gt;
&gt; &gt; strsql = strsql & "name = '" & name & "', "
&gt; &gt;
&gt; &gt; strsql = strsql & "password = '" & password & "', "
&gt; &gt;
&gt; &gt; strsql = strsql & " email= '" & email & "'"
&gt; &gt;
&gt; &gt; strsql = strsql & " where id = '" & session("id") & "'"
&gt; &gt;
&gt; &gt; objconn.execute (strsql)
&gt; &gt;
&gt; &gt; response.write "Din profil er blevet ændret."
&gt; &gt;
&gt; &gt; %>
> >
> > Igen jeg ved ikke hvordan du holder styr på folk når de logger på din side. Så
> > sætningen :
> >
> > strsql = strsql & " where id = '" & session("id") & "'"
> >
> > skal måske ændres lidt.
> >
Hov jeg var lidt hurtig før, jeg fik ikke svaret. Jo, det ser fint ud, tak.



--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials