" og sql

Nej.

Du skal escape ' med ''.

Så hvis du vil hælde ' i et tekstfelt, skriver du

INSERT INTO mintabel VALUES ('''');

og teksten "Lad os kalde ham 'Flemse'" bliver til

INSERT INTO mintabel VALUES ('Lad os kalde ham ''flemse''');

Bemærk venligst de dobbelse enkelt-gåseøjne ('').

Jeg tror ikke jeg helt forstår den, det gåseøjne jeg gerne vil have mulighed for at kunne, så f.ex. lad os kalde ham "flemse" ville kunne bruges.....

' tegnet har jeg ikke problemer med

hmm.. hvis ' bruges til SQL strenge, kan " vel bruges som almindelig ASCII tegn i denne streng? (f.eks. 'Lad os kalde ham "flemse"' ) Dette mener jeg bestemt virker for mig.
Oh well.. nu skal jeg ikke gøre mig klog på noget jeg næsten intet ved om, men blot konstatere at jeg er henrykt over at få at vide at ' kan escapes med ' så '' bliver til ' ;-)

Du burde uden problemer (og andet hokuspokus) kunne bruge tegnet: "

... i SQL.

Som devia foreslår - " kan uden videre bruges.

Lad os kalde ham "Flemse" bliver blot til 'Lad os klade ham "Flemse"'.

Jeg var sikker på at du spurgte til enkelt-gåseøjne fordi at svaret på dobbelt-gåseøjne er rimeligt indlysende ;-)

...og du behøver iøvrigt ikke at indføre en stavefejl som jeg gjorde i eksemplet for at få det til at virke.

- hvilket jo er vigtigt at pointere, idet _darkstar_ normalt selv hader folk, der laver stavefejl ;-)

hehe

Når jeg bruger gåseøjne forsvinder alt efter det første gåseøjne. Og det må vel være vbscript koden der laver ballade idet...

Det har du nok ret i. Det burde ikke være et problem ift. databasen.

Hvis du vil videre med det problem her på Eksperten, foreslår jeg at du skriver et indlæg hvor du viser den del af koden, som sender forespørgslen.

devia + smajli>>> Jaja. Træd bare rundt i det :-]

Jeg skrev ikke noget om at jeg selv stavede perfekt. Med alle de mange spørgsmål som jeg gerne vil blande mig i, er der alt for lidt tid. Så der sniger sig en slåfejl ind hist og hÆr.

Ok, her kommer den:

artikel = Request.Form("artikel")
artikel = Replace(artikel, "'", "''")

pstCreate = "Insert into nyheder"
pstCreate = pstCreate & " ( kategori, "
pstCreate = pstCreate & "artikel) "

pstCreate = pstCreate & "values( "

pstCreate = pstCreate & "'" & kategori & "', "
pstCreate = pstCreate & "'" & Request.Form("artikel") & "'); "

hov, i den sidste linje skal Request.Form("artikel") sæføli udskiftes med artikel

Det burde bare køre.

Prøv at putte en

Response.Write(pstCreate)

ind umiddelbart før at du kalder databasen.

Put resultatet i et indlæg her (med mindre du selv finder fejlen).

Insert into nyheder ( kategori, dato, overskrift, krop, link, linknavn, billede, artikel) values( 'transport', '23.01,.01', 'Detter er ', 'Tekstfelt', 'www', 'wwwvis', 'billede', '');

Og detter er, var et tekstfelt hvor jeg havde skrevet: detter er "næsten" en test

Jeps. Det tyder på at der er gået noget galt i koden. Jeg kommer nok til at stå af på løsningen af det problem.

Prøv at lave et kort eksempel hvor du modtager en streng fra Requst.Form og skriver den ud. Får du dobbelt-gåseøjnene med der?

Hvis "ja" så er du på sporet - find ud af hvad forskellen på de to scripts og du har løsningen.

Hvis "nej" så luk dette spørgsmål. Tag det nye script og åbn et spørgsmål på Eksperten med det.

Okay... i VBScript (som ikke er SQL) laves en streng såddan her:

s = "Dette er en streng"

hvis jeg skulle skrive: lad os kalde ham "flemse" skal jeg gøre såddan her:

s = "lad os kalde ham ""flemse"""

altså "" er en såkaldt escape sequence for ". Det vil sige, at du i VBScript skal lave: "" hver gang du skal bruge et: "

Det er derfor meget vigtigt at du skelner mellem, hvornår VbScript håndterer strengvariablen og hvårnår SQL gør det.

i VBSCript skal du være opmærksom på: "/""
i SQL skal du være opmærksom på: '/''

Hvilken database benytter du i øvrigt?

smajli>>> Det giver ikke meget mening at snakke om escaping af tegn, hvis han får alle data direkte fra Request.Form...

Jeg bruger MSSQL. Jeg bruger bare dobbelt ' da der ser ens ud.
Jeg prøvede ellers at bruge:
overskrift = Request.Form("overskrift")
overskrift = Replace(overskrift, """, """")

Men til gengæld opdagede jeg en sjov ting. Min data bliver sendt gennem en "godkend" side, og da videregiver Requst.Form gåseøjne godt nok, men når dety bliver sendt videre igen via
<input type="hidden" name="overskrift" value="<%= request.form("overskrift") %>">
er det den laver det trick, og det er ligemeget om det er til siden der udføre database tingen eller til andre sider....

Hehe. Du skal sørge for at erstatte " med &quot; før at du hælder data i din form.

Ja, det kunne jeg jo have sagt mig selv, det er ikke hjernen der triller på højeste omdrejninger lige nu... Nå men tak for at i gad kigge på det.

Enig med darkstar...