CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede chr.kj Nybegynder
05. juli 2008 - 10:35 Der er 22 kommentarer og
1 løsning

Vil ikke update

Hvorfor kan jeg ikke opdatere min MySQL tabel?

Min Update-kode ser sådan ud:

    <%   
    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
   
if action="Update" Then
   
    PersonID= rs("PersonID")
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET PersonID = " & PersonID &"',EmailAddress= '" & EmailAddress & "',GameName= '" & GameName  & "',IRLNavn= '" & IRLNavn  & "',Password= '" & Password  & "',Email2= '" & Email2  & "',Alder= '" & Alder  & "',Weapon= '" & Weapon  & "',Map= '" & Map  & "',Quote= '" & Quote  & "',SteamID= '" & SteamID  & "',Telefon= '" & Telefon  & "',MSN= '" & MSN  & "' WHERE  EmailAddress=" & Session("EmailAddress")
       
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else
%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'>

På forhånd tak for hjælpen
Avatar billede kjulius Novice
05. juli 2008 - 12:56 #1
Uden at vide det, så tror jeg du skal tjekke, at numeriske værdier ikke bliver afsluttet med et '

På din update sætter du PersonID (som jeg formoder er en numerisk værdi), men afslutter så med at sammenknytte det med "',EmailAddress= '", altså angiver du, at den numeriske værdi skal afsluttes med et '. Det tror jeg ikke virker (det plejer det i hvert fald ikke) :-)

Alder og StreamID angiver du også til at være en streng, det kunne også være et tal. Her er du dog konsekvent og angiver strengen med ' både foran og bagved.

Prøv at tjekke igen og tænk over, om et felt er numerisk eller alfanumerisk (char)...
Avatar billede chr.kj Nybegynder
05. juli 2008 - 14:00 #2
Nu har jeg prøvet at fjerne ' ved PersonID, Alder og telefonnummer men resultatet er det samme.. desværre. Grunden til at jeg ikke har rettet i STEAMID er, at der også er bogstaver i dette felt.

Siden "refreshes" bare uden nogen fejl og der hvor jeg har foretaget ændringen ændres tilbage til det oprindelige indhold.
Avatar billede mitbrugernavn Praktikant
05. juli 2008 - 14:59 #3
prøv lige at rette

if action="Update" Then

til

if request("action") = "Update" then
Avatar billede chr.kj Nybegynder
05. juli 2008 - 15:38 #4
Nu skriver den at profilen er blevet opdateret, men de felter der er ændret opdateres ikke? :/
Avatar billede mitbrugernavn Praktikant
05. juli 2008 - 16:24 #5
<%   
    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
if not rs.eof then
id = rs("PersonID")
end if
set rs = nothing
   
if action="Update" Then
   
    PersonID= id
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET PersonID = " & PersonID &"',EmailAddress= '" & EmailAddress & "',GameName= '" & GameName  & "',IRLNavn= '" & IRLNavn  & "',Password= '" & Password  & "',Email2= '" & Email2  & "',Alder= '" & Alder  & "',Weapon= '" & Weapon  & "',Map= '" & Map  & "',Quote= '" & Quote  & "',SteamID= '" & SteamID  & "',Telefon= '" & Telefon  & "',MSN= '" & MSN  & "' WHERE  EmailAddress=" & Session("EmailAddress")
      Set rs = objConn.Execute(SQL)  'du manglede denne
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else
%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'>
Avatar billede chr.kj Nybegynder
05. juli 2008 - 17:01 #6
Takker for dine svar :D

Nu kommer denne fejl:

Her kan du rette din profil.
Brugernavn: 
Microsoft VBScript runtime error '800a000d'

Type mismatch: 'rs'

retprofil.asp, line 45

Line 45 er:
<input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
Avatar billede mitbrugernavn Praktikant
05. juli 2008 - 17:54 #7
SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
if not rs.eof then
id = rs("PersonID")
'fjerne disse 2 sidste linier
'end if
'set rs = nothing
Avatar billede chr.kj Nybegynder
05. juli 2008 - 18:14 #8
Endnu engang tak for dine svar.

Nu kommer der følgende fejl:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@post.cybercity.dk' at line 1

/snartonline/medlemmer/retprofil.asp, line 43


Efter jeg har trykket på "Opdater"

Hele min kode ser sådan ud nu:

<%   

<!--#include file="conn.asp"-->

    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
        if not rs.eof then
        ID = rs("PersonID")
        'end if
        'set rs = nothing
       
        PersonID = rs("PersonID")
        EmailAddress= rs("EmailAddress")
    GameName = rs("GameName")
    IRLNavn = rs("IRLNavn")
    Password = rs("Password")
    Email2 = rs("Email2")
    Alder = rs("Alder")
    Weapon = rs("Weapon")
    Map = rs("Map")
    Quote = rs("Quote")
    SteamID = rs("SteamID")
    Telefon = rs("Telefon")
    MSN = rs("MSN")
           
        if request("action")="Update" Then
   
    PersonID= PersonID
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET PersonID = " & PersonID &",EmailAddress= '" & EmailAddress & "',GameName= '" & GameName  & "',IRLNavn= '" & IRLNavn  & "',Password= '" & Password  & "',Email2= '" & Email2  & "',Alder= '" & Alder  & "',Weapon= '" & Weapon  & "',Map= '" & Map  & "',Quote= '" & Quote  & "',SteamID= '" & SteamID  & "',Telefon= '" & Telefon  & "',MSN= '" & MSN  & "' WHERE  EmailAddress=" & Session("EmailAddress")
      objConn.Execute(SQL)  'du manglede denne
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else

%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'>
    <tr><td>Brugernavn:
        </td><td>
            <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
            </td></tr>
    <tr><td>
        Password:
        </td><td>
            <input type="password" value="<% =rs("Password") %>" name="Password" size="40">
            </td></tr>
            <tr><td>
        E-mail2*:
        </td><td>
            <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40">
            </td></tr>
    <tr><td>
        Spillernavn:
        </td><td>
            <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40">
            </td></tr>
    <tr><td>
        IRL navn:
        </td><td>
            <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40">
            </td></tr>
    <tr><td>
        Alder:
        </td><td>
            <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40">
        </td></tr>
        <tr><td>
        Favorit våben:
        </td><td>
            <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40">
        </td></tr>
        <tr><td>
        Favorit map:
        </td><td>
            <input type="text" value="<% =rs("Map") %>" name="Map" size="40">
        </td></tr>
        <tr><td>
        Quote:
        </td><td>
            <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40">
        </td></tr>
        <tr><td>
        SteamID:
        </td><td>
            <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40">
        </td></tr>
        <tr><td>
        Telefonnr.**:
        </td><td>
            <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40">
        </td></tr>
        <tr><td>
        MSN***:
        </td><td>
            <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40">
        </td></tr>
        <tr><td>
        Betalt:
        </td><td>
            OM BETALING ER OK
        </td></tr>
    <tr><td>&nbsp;</td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr>
    </form>
    </table>

<% End if
End if
    %>
Avatar billede chr.kj Nybegynder
05. juli 2008 - 18:17 #9
der skal ikke tages notis af den dobbelte:

        PersonID = rs("PersonID")
        EmailAddress= rs("EmailAddress")
    GameName = rs("GameName")
    IRLNavn = rs("IRLNavn")
    Password = rs("Password")
    Email2 = rs("Email2")
    Alder = rs("Alder")
    Weapon = rs("Weapon")
    Map = rs("Map")
    Quote = rs("Quote")
    SteamID = rs("SteamID")
    Telefon = rs("Telefon")
    MSN = rs("MSN")

Den øverste er fjernet - Sorry
Avatar billede kjulius Novice
05. juli 2008 - 18:25 #10
Det kunne evt. være, at du har glemt at sætte anførselstegn omkring mailadressen i WHERE delen:

".. WHERE  EmailAddress=" & Session("EmailAddress")

skal nok i stedet være

".. WHERE  EmailAddress='" & Session("EmailAddress") & "'"
Avatar billede chr.kj Nybegynder
05. juli 2008 - 18:47 #11
Har ændret det, men fejlen ser ud til at have rykket sig nu?

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',EmailAddress= '',GameName= 'TESTER - CL/WA SLAP',IRLNavn= 'Testesen',[P' at line 1

retprofil.asp, line 29

Libe 29 er:

Set rs = objConn.Execute(SQL)  'du manglede denne

Koden ser sådan ud nu:

<!--#include file="conn.asp"-->

<%   
    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
        if not rs.eof then
        id = rs("PersonID")
        'end if
        'set rs = nothing
           
        if request("action") = "Update" Then
   
    PersonID= id
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET PersonID = " & PersonID &"',EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE  EmailAddress='" & Session("EmailAddress") &"'"
      Set rs = objConn.Execute(SQL)  'du manglede denne
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else
%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'>
    <tr><td>Brugernavn:
        </td><td>
            <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
            </td></tr>
    <tr><td>
        Password:
        </td><td>
            <input type="password" value="<% =rs("Password") %>" name="Password" size="40">
            </td></tr>
            <tr><td>
        E-mail2*:
        </td><td>
            <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40">
            </td></tr>
    <tr><td>
        Spillernavn:
        </td><td>
            <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40">
            </td></tr>
    <tr><td>
        IRL navn:
        </td><td>
            <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40">
            </td></tr>
    <tr><td>
        Alder:
        </td><td>
            <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40">
        </td></tr>
        <tr><td>
        Favorit våben:
        </td><td>
            <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40">
        </td></tr>
        <tr><td>
        Favorit map:
        </td><td>
            <input type="text" value="<% =rs("Map") %>" name="Map" size="40">
        </td></tr>
        <tr><td>
        Quote:
        </td><td>
            <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40">
        </td></tr>
        <tr><td>
        SteamID:
        </td><td>
            <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40">
        </td></tr>
        <tr><td>
        Telefonnr.**:
        </td><td>
            <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40">
        </td></tr>
        <tr><td>
        MSN***:
        </td><td>
            <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40">
        </td></tr>
        <tr><td>
        Betalt:
        </td><td>
            OM BETALING ER OK
        </td></tr>
    <tr><td>&nbsp;</td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr>
    </form>
    </table>

<% End if
End if
'objConn.Close
'    Set objConn = Nothing
    %>
Avatar billede mitbrugernavn Praktikant
05. juli 2008 - 19:18 #12
du skal trække personid med ned i formen og derefter opdater på denne id

<%   

<!--#include file="conn.asp"-->

    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
        if not rs.eof then
        ID = rs("PersonID")
        'end if
        'set rs = nothing
       
        PersonID = rs("PersonID")
        EmailAddress= rs("EmailAddress")
    GameName = rs("GameName")
    IRLNavn = rs("IRLNavn")
    Password = rs("Password")
    Email2 = rs("Email2")
    Alder = rs("Alder")
    Weapon = rs("Weapon")
    Map = rs("Map")
    Quote = rs("Quote")
    SteamID = rs("SteamID")
    Telefon = rs("Telefon")
    MSN = rs("MSN")
           
        if request("action")="Update" Then
   
    PersonID= request("PersonID")
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET EmailAddress= '" & EmailAddress & "',GameName= '" & GameName  & "',IRLNavn= '" & IRLNavn  & "',Password= '" & Password  & "',Email2= '" & Email2  & "',Alder= '" & Alder  & "',Weapon= '" & Weapon  & "',Map= '" & Map  & "',Quote= '" & Quote  & "',SteamID= '" & SteamID  & "',Telefon= '" & Telefon  & "',MSN= '" & MSN  & "' WHERE  PersonID=" & request("PersonID")
      objConn.Execute(SQL)  'du manglede denne
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else

%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update&id=<%=PersonID%>'>
    <tr><td>Brugernavn:
        </td><td>
            <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
            </td></tr>
    <tr><td>
        Password:
        </td><td>
            <input type="password" value="<% =rs("Password") %>" name="Password" size="40">
            </td></tr>
            <tr><td>
        E-mail2*:
        </td><td>
            <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40">
            </td></tr>
    <tr><td>
        Spillernavn:
        </td><td>
            <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40">
            </td></tr>
    <tr><td>
        IRL navn:
        </td><td>
            <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40">
            </td></tr>
    <tr><td>
        Alder:
        </td><td>
            <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40">
        </td></tr>
        <tr><td>
        Favorit våben:
        </td><td>
            <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40">
        </td></tr>
        <tr><td>
        Favorit map:
        </td><td>
            <input type="text" value="<% =rs("Map") %>" name="Map" size="40">
        </td></tr>
        <tr><td>
        Quote:
        </td><td>
            <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40">
        </td></tr>
        <tr><td>
        SteamID:
        </td><td>
            <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40">
        </td></tr>
        <tr><td>
        Telefonnr.**:
        </td><td>
            <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40">
        </td></tr>
        <tr><td>
        MSN***:
        </td><td>
            <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40">
        </td></tr>
        <tr><td>
        Betalt:
        </td><td>
            OM BETALING ER OK
        </td></tr>
    <tr><td>&nbsp;</td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr>
    </form>
    </table>

<% End if
End if
    %>
Avatar billede frand Nybegynder
05. juli 2008 - 19:21 #13
At give en bruger mulighed for at opdatere en vilkårlig post i brugerdatabasen, baseret på et id han submitter i formen, er en meget dårlig ide. I hvert fald hvis det skal kodes sikkert.
Avatar billede chr.kj Nybegynder
05. juli 2008 - 19:38 #14
Jeg forstår det ikke??

Jeg har kopieret din kode og får stadig denne fejl:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

retprofil.asp, line 29

Line 29 er fortsat : Set rs = objConn.Execute(SQL)  'du manglede denne
Avatar billede mitbrugernavn Praktikant
05. juli 2008 - 20:13 #15
hvordan ser din conn fil ud - husk at sæt xxxx ved brugernavn og password xxxx
Avatar billede kjulius Novice
05. juli 2008 - 21:26 #16
Personligt ville jeg hellere se indholdet af variablen SQL lige før den bliver udført. Det er jo den, der bliver udført i linie 29. Prøv at indsætte en Response.Write SQL lige før den bliver udført, for jeg tror det er noget i dine data, som gør, at SQL sætningen ikke kan udføres.
Avatar billede chr.kj Nybegynder
05. juli 2008 - 22:20 #17
Mit Response.Write SQL ser sådan ud:

UPDATE person SET EmailAddress= '',GameName= 'Tester - CL/WA SLAP',IRLNavn= 'Jane Doe',Password= 'Tester',Email2= 'mail@domain.dk',Alder= '93',Weapon= 'Colt',Map= 'de_dust2',Quote= 'Noget sejt',SteamID= 'STEAM_0:0:123456',Telefon= '12 34 56 78',MSN= 'test' WHERE PersonID=
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

retprofil.asp, line 30
Avatar billede chr.kj Nybegynder
05. juli 2008 - 22:21 #18
Min conn.asp ser sådan ud:

<%
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open "Driver={MySQL ODBC 3.51 Driver}; Server=db.XXxxXX.dk; Database=XXxxXX; UID=XXxxXX; PWD=XXxxXX;"

%>
Avatar billede chr.kj Nybegynder
05. juli 2008 - 22:31 #19
Det virker nu :)

Den Response.Write SQL hjalp mig meget

den endelig kode kom til at se sådan ud:

<!--#include file="conn.asp"-->

<%
    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
        if not rs.eof then
        PersonID = rs("PersonID")
        'end if
        'set rs = nothing       
           
        if request("action")="Update" Then
   
    PersonID= request("PersonID")
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET EmailAddress= '" & Session("EmailAddress") & "',GameName= '" & GameName  & "',IRLNavn= '" & IRLNavn  & "',Password= '" & Password  & "',Email2= '" & Email2  & "',Alder= '" & Alder  & "',Weapon= '" & Weapon  & "',Map= '" & Map  & "',Quote= '" & Quote  & "',SteamID= '" & SteamID  & "',Telefon= '" & Telefon  & "',MSN= '" & MSN  & "' WHERE EmailAddress='" & Session("EmailAddress") & "'"
    Response.Write SQL
      Set rs = objConn.Execute(SQL)  'du manglede denne
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else

%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update&EmailAddress=<%= Session("EmailAddress")%>'>
    <tr><td>Brugernavn:
        </td><td>
            <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
            </td></tr>
    <tr><td>
        Password:
        </td><td>
            <input type="password" value="<% =rs("Password") %>" name="Password" size="40">
            </td></tr>
            <tr><td>
        E-mail2*:
        </td><td>
            <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40">
            </td></tr>
    <tr><td>
        Spillernavn:
        </td><td>
            <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40">
            </td></tr>
    <tr><td>
        IRL navn:
        </td><td>
            <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40">
            </td></tr>
    <tr><td>
        Alder:
        </td><td>
            <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40">
        </td></tr>
        <tr><td>
        Favorit våben:
        </td><td>
            <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40">
        </td></tr>
        <tr><td>
        Favorit map:
        </td><td>
            <input type="text" value="<% =rs("Map") %>" name="Map" size="40">
        </td></tr>
        <tr><td>
        Quote:
        </td><td>
            <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40">
        </td></tr>
        <tr><td>
        SteamID:
        </td><td>
            <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40">
        </td></tr>
        <tr><td>
        Telefonnr.**:
        </td><td>
            <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40">
        </td></tr>
        <tr><td>
        MSN***:
        </td><td>
            <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40">
        </td></tr>
        <tr><td>
        Betalt:
        </td><td>
            OM BETALING ER OK
        </td></tr>
    <tr><td>&nbsp;</td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr>
    </form>
    </table>

<% End if
End if
    %>

Jeg vil gerne give jer alle point som tak for hjælpen.. :D
Avatar billede mitbrugernavn Praktikant
05. juli 2008 - 22:31 #20
beklager - jeg havde klokket i det - nu skulle den gerne være der

<%   

<!--#include file="conn.asp"-->

    SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'"
    Set rs = objConn.Execute(SQL)
        if not rs.eof then
             
        PersonID = rs("PersonID")
        EmailAddress= rs("EmailAddress")
    GameName = rs("GameName")
    IRLNavn = rs("IRLNavn")
    Password = rs("Password")
    Email2 = rs("Email2")
    Alder = rs("Alder")
    Weapon = rs("Weapon")
    Map = rs("Map")
    Quote = rs("Quote")
    SteamID = rs("SteamID")
    Telefon = rs("Telefon")
    MSN = rs("MSN")
    set rs = nothing


        if request("action")="Update" Then
   
    PersonID= request("PersonID")
    EmailAddress= Request.Form("EmailAddress")
    GameName = Request.Form("GameName")
    IRLNavn = Request.Form("IRLNavn")
    Password = Request.Form("Password")
    Email2 = Request.Form("Email2")
    Alder = Request.Form("Alder")
    Weapon = Request.Form("Weapon")
    Map = Request.Form("Map")
    Quote = Request.Form("Quote")
    SteamID = Request.Form("SteamID")
    Telefon = Request.Form("Telefon")
    MSN = Request.Form("MSN")
   
    SQL = "UPDATE person SET EmailAddress= '" & EmailAddress & "',GameName= '" & GameName  & "',IRLNavn= '" & IRLNavn  & "',Password= '" & Password  & "',Email2= '" & Email2  & "',Alder= '" & Alder  & "',Weapon= '" & Weapon  & "',Map= '" & Map  & "',Quote= '" & Quote  & "',SteamID= '" & SteamID  & "',Telefon= '" & Telefon  & "',MSN= '" & MSN  & "' WHERE  PersonID=" & request("id")
      objConn.Execute(SQL)  'du manglede denne
    objConn.Close
    Set objConn = Nothing
   
    Response.Write "Din profil er blevet opdateret"
Else

%>

<center><strong>Her kan du rette din profil.</strong></center><p>
   
    <table border ="0" cellpadding="2" cellspacing="2" width="100%">
       
<form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update&id=<%=PersonID%>'>
    <tr><td>Brugernavn:
        </td><td>
            <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
            </td></tr>
    <tr><td>
        Password:
        </td><td>
            <input type="password" value="<% =rs("Password") %>" name="Password" size="40">
            </td></tr>
            <tr><td>
        E-mail2*:
        </td><td>
            <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40">
            </td></tr>
    <tr><td>
        Spillernavn:
        </td><td>
            <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40">
            </td></tr>
    <tr><td>
        IRL navn:
        </td><td>
            <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40">
            </td></tr>
    <tr><td>
        Alder:
        </td><td>
            <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40">
        </td></tr>
        <tr><td>
        Favorit våben:
        </td><td>
            <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40">
        </td></tr>
        <tr><td>
        Favorit map:
        </td><td>
            <input type="text" value="<% =rs("Map") %>" name="Map" size="40">
        </td></tr>
        <tr><td>
        Quote:
        </td><td>
            <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40">
        </td></tr>
        <tr><td>
        SteamID:
        </td><td>
            <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40">
        </td></tr>
        <tr><td>
        Telefonnr.**:
        </td><td>
            <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40">
        </td></tr>
        <tr><td>
        MSN***:
        </td><td>
            <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40">
        </td></tr>
        <tr><td>
        Betalt:
        </td><td>
            OM BETALING ER OK
        </td></tr>
    <tr><td>&nbsp;</td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr>
    </form>
    </table>

<% End if
End if
    %>
Avatar billede chr.kj Nybegynder
05. juli 2008 - 22:41 #21
Til kjulius

Hvis du vil have point for din hjælp, så skriv lige, så opretter jeg et spørgsmål til dig.

Og til jer andre.. Tusind tak for hjælpen :D
Avatar billede frand Nybegynder
05. juli 2008 - 22:51 #22
Det var ikke helt løgn, det jeg skrev tidligere. Denne detalje:

WHERE  PersonID=" & request("id")

ødelægger din sikkerhed fuldstændig. Den værdi, du identificerer brugeren med, må ikke være noget brugeren kan ændre efter forgodtbefindende.
Avatar billede chr.kj Nybegynder
07. juli 2008 - 09:00 #23
@frand

Jeg bruger den session der oprettes, når brugeren logger ind på siden. Det er fra den session den tager de oplysninger om profilen. Det burde vel vær ok - ik?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I dag 11:14 Bærbar til Sims 3? Af idamarie i PC
I dag 10:49 Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »