26. marts 2006 - 13:15
Der er
9 kommentarer og 1 løsning
hjælp til inser into
Er kørt lidt fast. Kolonnen der skal indsættes i afhænger af brugerens id. holdkode= request.form("holdkode") strSQL = "insert into kontakt(" strSQL = strSQL & "'" & holdkode & "'," der hænget jeg helt fast - uanset hvad jeg prøver at skrive får jeg en fejl. Håber der er nogen der har de vise sten.
Annonceindlæg fra Novataris
Vejen til devops med Bavarian Nordic
Bavarian Nordics vækst blev starten på et DevOps-samarbejde med Novataris for hurtigt at kunne tilpasse IT-organisation til forretningen.
7. december 2023
26. marts 2006 - 13:26
#1
prøv med denne strSQL = "Insert into kontakt ("& holdkode &") values ('" & "det der skal sættes ind" & "')"
26. marts 2006 - 13:42
#2
Hvis du ikke vil udfylde alle felterne i dit table i én og samme query skal du selvfølgelig angive feltnavnet du ønsker at indsætte data i: strSQL = "insert into kontakt (navn,adresse) values ('" & request.form("navn") & "','" & request.form("adresse") & "')" Prøv evt. at skrive følgende inden du eksekverer din sql: response.write(strSQL) response.end() //Kim
26. marts 2006 - 13:54
#3
-> mekawi nej man kan godt angive feltnavne ud fra en request eller session holdkode= request.form("holdkode") 'valg af kolonne holdnr= request.form("holdnr") 'valg af kolonne strholdkode= request.form("holdkode") 'hvad der skal sætte ind i kolonnen strholdnr= request.form("holdnr") 'hvad der skal sætte ind i kolonnen strSQL = "Insert into kontakt ("& holdkode &","& holdnr &") values ('" & strholdkode & "','" & strholdnr & "')" response.write strSQL 'her udskriver du din streng for at tjekke
26. marts 2006 - 13:56
#4
men pas på at det du sætter dit feltformat til i access har samme format som du giver brugeren lov til at indtaste
26. marts 2006 - 13:58
#5
det virker når jeg gør lige prøvis hvad du skrev, men når jeg skal have de andre kolonner med så kniber det. Hvad gør jeg forkert? strSQL = "Insert into kontakt ("& holdkode &",foto,navn,titel,tlf)" strSQL = strSQL & "values(" strSQL = strSQL & " true," strSQL = strSQL & "'" & foto & "'," strSQL = strSQL & "'" & navn & "'," strSQL = strSQL & "'" & titel & "'," strSQL = strSQL & "'" & tlf & "')"
26. marts 2006 - 14:08
#6
sorry - det virker. det er mig der sidder og sover
26. marts 2006 - 14:09
#7
tusind tak for hjælpen.
26. marts 2006 - 14:23
#8
det var så lidt - men pas på med hensyn feltformaterne og bruger input - det kan godt give tæsk
26. marts 2006 - 14:32
#9
-> mitbrugernavn DOH, selvfølgelig kan man det - det er jo hele pointen med Backend (jeg er jo ikke idiot). Men der er en HEFTIG sikkerhedsrisiko i at bruge en værdi fra et formelement til angivelse af feltnavne i en query!!!!!! Jo mere dynamisk input baseret på brugervalg du har i en query, des større mulighed er der for en bruger at kunne eksempelvis slette hele din db. Men hey, det er jo jeres valg....
26. marts 2006 - 14:32
#10
tak for rådet!
Kurser inden for grundlæggende programmering