02. juni 2008 - 23:02
Der er
11 kommentarer
Syntax error in INSERT INTO statement.
Hvor er fejlen? strSQL = "Insert into rma (telefonnummer, navn, adresse, pnr-city, email, koebt, ordrenummer, varebeskrivelse, fejlbeskrivelse) values('" & request.Form("telefonnummer") & "','" & request.Form("navn")& "','" & request.Form("adresse")& "','" & request.Form("pnr-city")& "','" & request.Form("email")& "','" & request.Form("koebt")& "','" & request.Form("ordrenummer")& "','" & request.Form("varebeskrivelse")& "','" & request.Form("fejlbeskrivelse")& "')"
Annonceindlæg tema
Cloud & AI
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Du kan ikke have et feltnavn, der hedder: pnr-city Hvilket databasesystem bruger du?
Og dertil kommer at du er helt åben overfor angreb af typen SQL-injection. Den kode du har her kommer vel ikke til at ligge på nettet i den her form??
hvorfor kan jeg ikke have pnr-city? skal jeg ændre til pnrcity?
I access kan du evt skrive [pnr-city] - eller selvfølgelig finde på et andet navn ;)
"hvorfor kan jeg ikke have pnr-city? " - fordi det rent syntaktisk ikke er et lovligt navn i SQL.
det er bare til en simpel RMA side, som ingen kan have interesse i at skodde op. men hvis jeg skulle lave det sikkert, hvordan så?
Jamen, hvis det er dig ligemeget, så glem det.
Takker nu virker det. Svar venligst. Er det en let måde hvorpå jeg kan give ID nummeret til kunden? Jeg tænker på om det kan skrives når i denne sætning vises efter insert kommandoen er udført : Din RMA sag er nu oprettet. <p>Du har fået følgende RMA nummer : rs(ID nummer)</p> <p>Husk dette når du skal kontrollere status på din reparation.</p>
03. juni 2008 - 00:07
#10
ikke nødvendig mere - jeg fandt en løsning. men svar venligst
03. juni 2008 - 08:30
#11
Jeg samler slet ikke på point, tak.
Kurser inden for grundlæggende programmering