da det er blandet tal og bogstaver så skal strSQL = "Select * From table1 Where Varenr = " & Request.Querystring("id") være strSQL = "Select * From table1 Where Varenr = '" & Request.Querystring("id") &"'"
lige en ting hvis du da ogsaa vil/kan svarer på det. hvis nu table1 også skal køre på en Querystring hvordan skal den så lyde?? og takker igen for det hurtige svar
tja hvis din side kaldes med default.asp?id=4&table=table1 så strSQL = "Select * From "&Request.Querystring("table")&" Where Varenr = '" & Request.Querystring("id") &"'" -- Husk bortset fra det altid at have sikkerhed imod sql injections Hvis du forventer at det er tekst så lav en replace(request.querystring("teksten"),"'","''") og hvis det er et tal så lav cint(request.querystring("tallet")) Gør det inden du benytter dem i din sql, ellers risikerer du at folk laver rav i din database :o)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
