/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Prob. med at indsætte data i DB
Fra : Christian Conradsen


Dato : 28-01-03 13:29

Hey jeg sidder og bøvler med en tekst som skal sætte noget data
ind i min database, her er koden:

<!-- #include file="chklogin.asp" -->
<!-- #include file="dataconn1.asp" -->
<html>
<title>opretter nyheder</title>
<link rel="stylesheet" href="../css/site.css">
<head>
</head>
<body>
<%



' SQL sætning opbygges
strSQL = "Insert into nyhed ("

strSQL = strSQL & "nyhedoverskrift, "
strSQL = strSQL & "nyheddato, "
strSQL = strSQL & "nyhedskribent, "
strSQL = strSQL & "billede, "
strSQL = strSQL & "nyhedtekst) "

strSQL = strSQL & "values( "

strSQL = strSQL & "'" & Request.Form("nyhedoverskrift") & "',"
strSQL = strSQL & "'" & Request.Form("nyheddato") & "',"
strSQL = strSQL & "'" & Request.Form("nyhedskribent") & ","
strSQL = strSQL & "'" & Request.Form("billede") & ","
strSQL = strSQL & "'" & Request.Form("nyhedtekst") & "')"



' SQL sætning eksekveres
Conn.Execute(strSQL)

' Luk databaseforbindelse
Conn.Close
Set Conn = Nothing
%>
<h1>Databasen er opdateret!</h1>
</body>
</html>


Som i kan se henter jeg fra en form på den anden side, hvor de 5
formler er navn givet:

nyhedoverskrift
nyheddato
nyhedskribent
billede
nyhedtekst


Men jeg får den har error kode: når jeg prøver på at opdatere:

Fejltype:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access-driver] Antallet af
forespørgselsværdier og destinationsfelter er ikke det samme.


Hvad kan jeg gøre for at rette det????


Mvh

Christian

Ps. på forhånd tak for hjælpen, og håber ikke mit inlæg er
forvirrende..


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jens Gyldenkærne Cla~ (28-01-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 28-01-03 13:33

Christian Conradsen skrev:

> Hey jeg sidder og bøvler med en tekst som skal sætte noget data
> ind i min database,

Start med at læse her: <http://asp-faq.dk/article/?id=41>

Derefter skriver du din resulterende sql ud umiddelbart før linjen
med Conn.Execute (metoden er beskrevet i ovenstående link).
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Henrik Eghave (28-01-2003)
Kommentar
Fra : Henrik Eghave


Dato : 28-01-03 13:40


"Christian Conradsen" <chrisjon@vip.cybercity.dk> wrote in message
news:b15t22$4lm$1@sunsite.dk...
> Hey jeg sidder og bøvler med en tekst som skal sætte noget data
> ind i min database, her er koden:
>
> <!-- #include file="chklogin.asp" -->
> <!-- #include file="dataconn1.asp" -->
> <html>
> <title>opretter nyheder</title>
> <link rel="stylesheet" href="../css/site.css">
> <head>
> </head>
> <body>
> <%
>
>
>
> ' SQL sætning opbygges
> strSQL = "Insert into nyhed ("
>
> strSQL = strSQL & "nyhedoverskrift, "
> strSQL = strSQL & "nyheddato, "
> strSQL = strSQL & "nyhedskribent, "
> strSQL = strSQL & "billede, "
> strSQL = strSQL & "nyhedtekst) "
>
> strSQL = strSQL & "values( "
>
> strSQL = strSQL & "'" & Request.Form("nyhedoverskrift") & "',"
> strSQL = strSQL & "'" & Request.Form("nyheddato") & "',"
> strSQL = strSQL & "'" & Request.Form("nyhedskribent") & ","

mangler apostrof & "'," ???

> strSQL = strSQL & "'" & Request.Form("billede") & ","

mangler apostrof & "'," ???

måske er det fejlen(e)??

> strSQL = strSQL & "'" & Request.Form("nyhedtekst") & "')"
>
>
>
> ' SQL sætning eksekveres
> Conn.Execute(strSQL)
>
> ' Luk databaseforbindelse
> Conn.Close
> Set Conn = Nothing
> %>
> <h1>Databasen er opdateret!</h1>
> </body>
> </html>
>
>
> Som i kan se henter jeg fra en form på den anden side, hvor de 5
> formler er navn givet:
>
> nyhedoverskrift
> nyheddato
> nyhedskribent
> billede
> nyhedtekst
>
>
> Men jeg får den har error kode: når jeg prøver på at opdatere:
>
> Fejltype:
> Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
> [Microsoft][ODBC Microsoft Access-driver] Antallet af
> forespørgselsværdier og destinationsfelter er ikke det samme.
>
>
> Hvad kan jeg gøre for at rette det????
>
>
> Mvh
>
> Christian
>
> Ps. på forhånd tak for hjælpen, og håber ikke mit inlæg er
> forvirrende..
>
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials



Christian Conradsen (28-01-2003)
Kommentar
Fra : Christian Conradsen


Dato : 28-01-03 13:58

tak til:
Henrik Godiksen
Henrik Eghave


Det virkede, hmn sjovt nok at jeg overså dette som egentligt er meget
simpelt...

Men mange tak!!!

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

F.Larsen (01-02-2003)
Kommentar
Fra : F.Larsen


Dato : 01-02-03 15:56

"Christian Conradsen" <chrisjon@vip.cybercity.dk> wrote in message
news:b15uoj$cdn$1@sunsite.dk...

> Det virkede, hmn sjovt nok at jeg overså dette som egentligt er meget
> simpelt...

Din kode er iøvrigt ekstrem sårbar over for SQL injection ...
http://home.cbkn.dk/Security/

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Security/



Christian Conradsen (02-02-2003)
Kommentar
Fra : Christian Conradsen


Dato : 02-02-03 04:36

F.Larsen wrote in dk.edb.internet.webdesign.serverside.asp:
> "Christian Conradsen" <chrisjon@vip.cybercity.dk> wrote in message
> news:b15uoj$cdn$1@sunsite.dk...
>
> > Det virkede, hmn sjovt nok at jeg overså dette som egentligt er meget
> > simpelt...
>
> Din kode er iøvrigt ekstrem sårbar over for SQL injection ...
> http://home.cbkn.dk/Security/
>
> --
> Flemming
> http://home.cbkn.dk/Spyware/
> http://home.cbkn.dk/Security/
>
>
jeg er sku lige glad hvis den bliver inficeret sletter jeg den bare og
finder backup cden frem og kopier den tilbage slut prut ikke mere der!!!

--
Danmarks største specialiserede IT jobdatabase
- Udelukkende med IT- og internetrelaterede jobs
- Opret en profil og lad drømmejobbet finde dig
KLIK HER! => http://www.html.dk/job

Henrik Godiksen (28-01-2003)
Kommentar
Fra : Henrik Godiksen


Dato : 28-01-03 13:39

Hej
Du mangler 2 "plinger" ---> ' i din sætning

MVH

Henrik Godiksen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste