Skrive til en Yes/no tabel i en Access db

Enten bør du bruge parametre, eller også så skal du bruge 0 og 1 i din SQL-sætning.

1 og 0 virkede heller ikke
hvad mener du med "parametre"?

Jeg er ret grøn i asp.net (C#)

Læs om parametre her:

http://www.eksperten.dk/artikler/831 (C#)
http://www.eksperten.dk/artikler/832 (VB.Net)

Ok, jeg har kigget på artiklen, en er stadig ikke siker på hvordan man gør.

Jeg kan ikke helt se hvad jeg skal gøre, da der ikke står noget med, hvad man gør med et Yes/No felt

Bruger du ODBC eller OleDb til at arbejde med din Access-database?

For at svare på dit spørgsmål bruger jeg OleDb

Men jeg fandt ud at det var fordi den ikke kunne lide jeg kaldte mit Yes/No felt Yesno, da jeg omdøbte den til noget andet virkede den med true.

Beklager jeg spildte din tid, så hvis du er med på den deler vi bare pointene

Ja det ville jo forklare sagen. :^)

Men lige for at runde parametre af:

            string sql = "INSERT INTO Test (Navn, Yesno) VALUES (@Navn, @Yesno)";
            OleDbCommand cmd = new OleDbCommand(sql, conn);

            cmd.Parameters.Add("@Navn", OleDbType.VarChar, 50);
            cmd.Parameters.Add("@Yesno", OleDbType.Boolean);

            cmd.Parameters["@Navn"].Value = "Test1";
            cmd.Parameters["@Yesno"].Value = true;

            cmd.ExecuteNonQuery();

Der er mange gode grunde til at vælge parameter, f.eks. forhinder man derigennem SQL-injection.

Jeg lægger gerne et svar, men du bestemmer helt selv pointfordelingen. :^)

Ok så ser jeg den lidt bedere. Takker mange gange.

Men jeg sidder og laved en hjemmeside for et undertøjsfirma. Og undertøj har åbenbart ca. 126 forskellige størrelser, så jeg tror ikke jeg orker at oprette parameter for dem alle.

Det er ellers en rigtig god ide, for så slipper du for at kode en masse ekstra for at klare sikkerheden. :^)

Ja det ved jeg godt, men så vidt jeg kan læse mig til er det kun nødvendigt når en bruger selv skal intaste noget, og det er der ikke brug for her da brugeren bare skal checke nogle checkboxe af. (Korekt forstået?)

Kunderne skal vel også indtaste deres navn og leverings adresse på et eller andet tidspunkt?

Bortset fra det så er det ikke helt korrekt, man bør *altid* sikre indput fra brugerne imod at det er noget som helst andet end det man forventer. Godt nok kummer dit sædvanlige indput fra nogle checkbokse, men det betyder ikke at joe-the-hacker ikke kunne finde på at lave sin egen form og submitte via den som en del af et angreb mod hjemmesiden.

Faktisk ikke, den skal bruges til ændring af størrelser, så de vælger et produkt fra en dropdown og afkrydser de størrelser og trykker ret, så de skal ikke selv intaste noget. Men det kunne nok bruge på nogle af de andre sider. Men det når jeg ikke at få rettet da der snart skal afleveres.

Men endnu har vi ikke lært så meget om sikkerhed, dette er trods alt kun min anden aspx side. Men jeg ville da prøve det i et af mine næste projekter. Takker mange gange