06. september 2006 - 15:19Der er
5 kommentarer og 1 løsning
Fejl i update access db
Hej eksperter.
Får følgende fejl: ------------- Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in UPDATE statement.
/www/aebleskoven/main/login/site/om_klubben_rediger_sendes.asp, line 16 ----------
Koden er ----------- <%Dim ID,opslag id=Request.QueryString("ID")
Set Connection = Server.CreateObject("ADODB.Connection") Connection.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ="&Server.MapPath("../../../db.mdb")
if Request.form("overskrift") <> "" or Request.form("text") <> "" AND Request.form("priotet") <> "" then
SQLstringK= "UPDATE om_klubben SET overskrift='"&Request.form("overskrift")&"', text='"&Request.form("text")&"', priotet='"&Request.form("priotet")&"' WHERE id="&id Connection.Execute(SQLstringK) response.buffer=true response.clear response.redirect "../../site/om_klubben.asp" response.end
else Response.Redirect "om_klubben_rediger.asp?id=" & Request.QueryString("id") & "&error=<br>Du skal både indtaste overskrift, tekst og priotet.<br><br>Prøv igen!" end if %>
Her er forresten linie 15 og 16: 15 SQLstringK= "UPDATE om_klubben SET overskrift='"&Request.form("overskrift")&"', text='"&Request.form("text")&"', priotet='"&Request.form("priotet")&"' WHERE id="&id 16 Connection.Execute(SQLstringK)
Text er et reserveret ord, så den skal omdøbes eller i []
SQLstringK= "UPDATE om_klubben SET overskrift='"&Request.form("overskrift")&"', [text]='"&Request.form("text")&"', priotet='"&Request.form("priotet")&"' WHERE id="&id
Også tager du ikke hånd om ' tegn. Så hvis brugerne indtaster et ' får du en fejl. De kan faktisk slette din database.
Udskift alle ' med 2 via replace funktionen på dine tekstfelter. De smarte laver det som et funktione kald: SQLstringK= "UPDATE om_klubben SET overskrift='"& replace(Request.form("overskrift"),"'","''")&"', [text]='"&replace(Request.form("text"),"'","''")&"', priotet='"&replace(Request.form("priotet"),"'","''")&"' WHERE id="&id
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
