/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Variable i SELECT streng
Fra : Ole


Dato : 11-05-06 17:08

Hej

Jeg skal have min SQL sætning til at læse fra databasen ud fra hvad der står
i Request.Querystring("mode")

Jeg går ud fra fejlen ligger i min SQL sætning, men jeg kan ikke finde ud af
hvordan man indsætter variablen..
Jeg ved den søger efter nogen steder hvor der står "mmode", men hvordan
indsætter man det rigtige?

Jeg får bare tomme tilbagemedlinger fra databasen når jeg skriver følgende

<%
mmode = Request.Querystring("mode")

SQL = "SELECT * FROM foreninger where katagori = 'mmode' Order BY navn"
Set rs = Conn.Execute(SQL)
Do While Not rs.EOF
response.write "<table border='1' width='80%' id='table1'
align='center'>"
response.write "<tr>"
response.write "<td><p style='float:left; margin-right:15px'><img
width='150' height='170' alt='" & rs("navn") & "' src='img/" & rs("logo") &
"'></p><p><font size='5'>" & rs("Navn") & "</font><br> v/ " & rs("kontakt")
& "<br>" & rs("adresse") & "<br>" & rs("adresse2") & "<br>" &
rs("postnummer") & " " & rs("byen") & "<br>Telefon " & rs("Telefon") &
"<br>" & "<a href='http://" & rs("web") & "'>" & rs("web") & "</a></p></td>"
response.write "</tr>"
response.write "</table>"
rs.MoveNext
Loop

%>



 
 
Jørn Andersen (11-05-2006)
Kommentar
Fra : Jørn Andersen


Dato : 11-05-06 17:23

On Thu, 11 May 2006 18:07:40 +0200, "Ole" <it_ole@REMOVEhotmail.com>
wrote:

>Jeg skal have min SQL sætning til at læse fra databasen ud fra hvad der står
>i Request.Querystring("mode")
>
>Jeg går ud fra fejlen ligger i min SQL sætning, men jeg kan ikke finde ud af
>hvordan man indsætter variablen..
>Jeg ved den søger efter nogen steder hvor der står "mmode", men hvordan
>indsætter man det rigtige?
>
>Jeg får bare tomme tilbagemedlinger fra databasen når jeg skriver følgende
>
><%
>mmode = Request.Querystring("mode")
>
>SQL = "SELECT * FROM foreninger where katagori = 'mmode' Order BY navn"

Prøv med:
"SELECT ... WHERE katagori = '" & mmode & "' Order BY navn"

> Set rs = Conn.Execute(SQL)
> Do While Not rs.EOF
> response.write "<table border='1' width='80%' id='table1'
>align='center'>"
> response.write "<tr>"

Og medmindre du vil have lige så mange tabeller som der er poster i
udtrækket, skal du nok have <table ...> og </table> uden for loopen.

> response.write "</table>"
> rs.MoveNext
> Loop


Good luck!

--
Jørn Andersen,
Brønshøj

Ole (11-05-2006)
Kommentar
Fra : Ole


Dato : 11-05-06 17:42

>
> Prøv med:
> "SELECT ... WHERE katagori = '" & mmode & "' Order BY navn"
>

Det har jeg allerede prøvet, men det giver også tomme felter tilbage.



Jørn Andersen (11-05-2006)
Kommentar
Fra : Jørn Andersen


Dato : 11-05-06 17:54

On Thu, 11 May 2006 18:41:37 +0200, "Ole" <it_ole@REMOVEhotmail.com>
wrote:

>>
>> Prøv med:
>> "SELECT ... WHERE katagori = '" & mmode & "' Order BY navn"
>>
>
>Det har jeg allerede prøvet, men det giver også tomme felter tilbage.

Så prøv at udskrive din SQL-sætning med:
Response.Write SQL
- og se, om nmode rent faktisk indeholder det, du forventer den
indeholder.

Kopiér resultatet i dit næste indlæg, hvis ikke du selv kan se fejlen.

Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Ole (11-05-2006)
Kommentar
Fra : Ole


Dato : 11-05-06 18:11

>
> Så prøv at udskrive din SQL-sætning med:
> Response.Write SQL
> - og se, om nmode rent faktisk indeholder det, du forventer den
> indeholder.


Det er ikke der fejlen ligger.
Jeg havde glemt en Case længere oppe, men nu virker det.

Takker for indsatsen.

Ole



Jørn Andersen (11-05-2006)
Kommentar
Fra : Jørn Andersen


Dato : 11-05-06 17:49

On Thu, 11 May 2006 18:23:05 +0200, Jørn Andersen <jorn@jorna.dk>
wrote:

>>mmode = Request.Querystring("mode")

NB:
Når du har fået det til at virke, så husk, at der kan være et stort
sikkerhedshul, hvis ikke du laver en form for validering, inden du
bruger værdien i din database. Se fx:
<url: http://www.asp-faq.dk/article/?id=95>

Du må selv vurdere, om der sker noget i dette tilfælde ved, at du kan
risikere at få vist alle kategorier. Faren er selkvfølgelig langt
større, hvi vi snakker om en INSERT- eller UPDATE-forespørgsel eller
om adagngskontrol.

Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Ole (11-05-2006)
Kommentar
Fra : Ole


Dato : 11-05-06 18:15

> NB:
> Når du har fået det til at virke, så husk, at der kan være et stort
> sikkerhedshul, hvis ikke du laver en form for validering, inden du
> bruger værdien i din database. Se fx:
> <url: http://www.asp-faq.dk/article/?id=95>
>
> Du må selv vurdere, om der sker noget i dette tilfælde ved, at du kan
> risikere at få vist alle kategorier. Faren er selkvfølgelig langt
> større, hvi vi snakker om en INSERT- eller UPDATE-forespørgsel eller
> om adagngskontrol.
>



Hej Jørn

Det er jeg med på.
Det betyder ikke noget i dette tilfælde da man i en drop down menu kan vælge
at se alle poster uanset katagori.

Men ellers tak for oplysningen.

Ole



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste