/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Hjælp mig med sletning og update af access~
Fra : johnny pedersen


Dato : 17-12-02 15:22

Hvorfor kan jeg ikke update sådan :
<%
' Indsæt i databasen *.mdb
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)};"
DSN = DSN & "DBQ=" & Server.MapPath("data.mdb")
Conn.Open DSN


strSQL = "update tabel set"
strSQL = strSQL & "navn = '" & Request.Form("navn")&"'"
strSQL = strSQL & "adresse = '" & Request.Form("adresse")&"'"
strSQL = strSQL & "amt = '" & Request.Form("amt")&"'"
strSQL = strSQL & "sex = '" & Request.Form("sex")&"'"
strSQL = strSQL & "besked = '" & Request.Form("besked")&"'"
strSQL = strSQL & "Where brugernavn ='" &
Request.Form("brugernavn")&"'"

Conn.Execute(strSQL)

Conn.close
Set Conn = Nothing
%>

og kan jeg slette sådan:

' Slet i databasen *.mdb
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)};"
DSN = DSN & "DBQ=" & Server.MapPath("data.mdb")
Conn.Open DSN


strSQL = Delete from tabel "Where brugernavn ='" &
Request.Form("brugernavn")&"'"
Conn.Execute(strSQL)

Conn.close
Set Conn = Nothing

%>

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jens Gyldenkærne Cla~ (17-12-2002)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 17-12-02 15:54

johnny pedersen skrev:


> strSQL = "update tabel set"
> strSQL = strSQL & "navn = '" & Request.Form("navn")&"'"

Der mangler mellemrum mellem "set" og "navn" - og resten af vejen
ned i din sqlstreng.

Det er nemt at se hvis man udskriver sin sql til debug.


> strSQL = Delete from tabel "Where brugernavn ='" &
> Request.Form("brugernavn")&"'"

Først og fremmest er et anførselstegn placeret forkert.
Ellers er sætningen semantisk o.k. - men sprængfarlig at benytte.
Hvis formen tillader almindelig indtastning kan en ondsindet bruger
slette hele din tabel. Brug _aldrig_ værdier fra en form uden først
at validere dem - som minimum bør du erstate ' med '' (2 x ').

NB: Prøv også at læse <http://www.asp-faq.dk/article/?id=41> -
"hvordan får man bedst hjælp i gruppen".
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste