Reserverede tegn i forbindelse med SQL-streng

Den umiddelbare løsning er at udskifte apostroffer med dobbeltapostroffer:

set RSUG = CnnUG.Execute("INSERT INTO tblIndlaeg ( Kategori, Navn, Dato, Tekst) Values ('" & replace(MCK,"'","''") & "','" & replace(MCY,"'","''") & "',Now(),'" & replace(MCZ,"'","''") & " ')")

men en bedre løsning (efter min overbevisning er at bruge et command-objekt med parametre.

Command-objektet kan bruges således:

set cmd = Server.CreateObject("ADODB.Command")
set cmd.ActiveConnection = CnnUG
cmd.CommandType = adCmdText
cmd.CommandText = "INSERT INTO tblIndlaeg (Kategori, Navn, Dato, Tekst) Values (?,?,Now(),?)"
cmd(0) = MCK
cmd(1) = MCY
cmd(2) = MCZ
cmd.Execute

Som du kan se bliver hele koden mere overskuelig og du slipper for at tænke på hvad brugeren har indtastet (selvom det stadig er en god idé at undersøge om der er noget ulovligt scriptkode i teksterne, hvis det skal vises i en browser igen).

Hvis du vil undgå fejl i koden pga. brugen af ADO-konstanter kan du paste denne linie ind i toppen af den side du lægger denne kode i (eller i global.asa - så skal du ikke tænke mere på det på resten af sitet):

<!-- METADATA TYPE="typelib" uuid="00000205-0000-0010-8000-00AA006D2EA4"  -->

Hej Softspot

Jeg har indsat
<!-- METADATA TYPE="typelib" uuid="00000205-0000-0010-8000-00AA006D2EA4"  -->
i global.asa

og indsat Execute sætningen som nedestående

set cmd = Server.CreateObject("ADODB.Command")
set cmd.ActiveConnection = CnnUG
cmd.CommandType = adCmdText
cmd.CommandText = "INSERT INTO tblIndlaeg (Kategori, Navn, Dato, Tekst) Values (?,?,Now(),?)"
cmd(0) = MCK
cmd(1) = MCY
cmd(2) = MCZ
cmd.Execute

Og har testet med alverdens tegn og kan ikke fremkalde fejl, så alt er OK.
indsæt et svar hvis du vil have points.

Tak for hjælpen
JBjerre

Velbekomme :)

Tak for point :)