05. juli 2008 - 10:35
Der er
22 kommentarer og 1 løsning
Vil ikke update
Hvorfor kan jeg ikke opdatere min MySQL tabel? Min Update-kode ser sådan ud: <% SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if action="Update" Then PersonID= rs("PersonID") EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET PersonID = " & PersonID &"',EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE EmailAddress=" & Session("EmailAddress") objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'> På forhånd tak for hjælpen
Annonceindlæg fra Infor
Uden at vide det, så tror jeg du skal tjekke, at numeriske værdier ikke bliver afsluttet med et ' På din update sætter du PersonID (som jeg formoder er en numerisk værdi), men afslutter så med at sammenknytte det med "',EmailAddress= '", altså angiver du, at den numeriske værdi skal afsluttes med et '. Det tror jeg ikke virker (det plejer det i hvert fald ikke) :-) Alder og StreamID angiver du også til at være en streng, det kunne også være et tal. Her er du dog konsekvent og angiver strengen med ' både foran og bagved. Prøv at tjekke igen og tænk over, om et felt er numerisk eller alfanumerisk (char)...
Nu har jeg prøvet at fjerne ' ved PersonID, Alder og telefonnummer men resultatet er det samme.. desværre. Grunden til at jeg ikke har rettet i STEAMID er, at der også er bogstaver i dette felt. Siden "refreshes" bare uden nogen fejl og der hvor jeg har foretaget ændringen ændres tilbage til det oprindelige indhold.
prøv lige at rette if action="Update" Then til if request("action") = "Update" then
Nu skriver den at profilen er blevet opdateret, men de felter der er ændret opdateres ikke? :/
<% SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then id = rs("PersonID") end if set rs = nothing if action="Update" Then PersonID= id EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET PersonID = " & PersonID &"',EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE EmailAddress=" & Session("EmailAddress") Set rs = objConn.Execute(SQL) 'du manglede denne objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'>
Takker for dine svar :D Nu kommer denne fejl: Her kan du rette din profil. Brugernavn: Microsoft VBScript runtime error '800a000d' Type mismatch: 'rs' retprofil.asp, line 45 Line 45 er: <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled>
SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then id = rs("PersonID") 'fjerne disse 2 sidste linier 'end if 'set rs = nothing
Endnu engang tak for dine svar. Nu kommer der følgende fejl: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@post.cybercity.dk' at line 1 /snartonline/medlemmer/retprofil.asp, line 43 Efter jeg har trykket på "Opdater" Hele min kode ser sådan ud nu: <% <!--#include file="conn.asp"--> SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then ID = rs("PersonID") 'end if 'set rs = nothing PersonID = rs("PersonID") EmailAddress= rs("EmailAddress") GameName = rs("GameName") IRLNavn = rs("IRLNavn") Password = rs("Password") Email2 = rs("Email2") Alder = rs("Alder") Weapon = rs("Weapon") Map = rs("Map") Quote = rs("Quote") SteamID = rs("SteamID") Telefon = rs("Telefon") MSN = rs("MSN") if request("action")="Update" Then PersonID= PersonID EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET PersonID = " & PersonID &",EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE EmailAddress=" & Session("EmailAddress") objConn.Execute(SQL) 'du manglede denne objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'> <tr><td>Brugernavn: </td><td> <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled> </td></tr> <tr><td> Password: </td><td> <input type="password" value="<% =rs("Password") %>" name="Password" size="40"> </td></tr> <tr><td> E-mail2*: </td><td> <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40"> </td></tr> <tr><td> Spillernavn: </td><td> <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40"> </td></tr> <tr><td> IRL navn: </td><td> <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40"> </td></tr> <tr><td> Alder: </td><td> <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40"> </td></tr> <tr><td> Favorit våben: </td><td> <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40"> </td></tr> <tr><td> Favorit map: </td><td> <input type="text" value="<% =rs("Map") %>" name="Map" size="40"> </td></tr> <tr><td> Quote: </td><td> <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40"> </td></tr> <tr><td> SteamID: </td><td> <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40"> </td></tr> <tr><td> Telefonnr.**: </td><td> <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40"> </td></tr> <tr><td> MSN***: </td><td> <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40"> </td></tr> <tr><td> Betalt: </td><td> OM BETALING ER OK </td></tr> <tr><td> </td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr> </form> </table> <% End if End if %>
der skal ikke tages notis af den dobbelte: PersonID = rs("PersonID") EmailAddress= rs("EmailAddress") GameName = rs("GameName") IRLNavn = rs("IRLNavn") Password = rs("Password") Email2 = rs("Email2") Alder = rs("Alder") Weapon = rs("Weapon") Map = rs("Map") Quote = rs("Quote") SteamID = rs("SteamID") Telefon = rs("Telefon") MSN = rs("MSN") Den øverste er fjernet - Sorry
05. juli 2008 - 18:25
#10
Det kunne evt. være, at du har glemt at sætte anførselstegn omkring mailadressen i WHERE delen: ".. WHERE EmailAddress=" & Session("EmailAddress") skal nok i stedet være ".. WHERE EmailAddress='" & Session("EmailAddress") & "'"
05. juli 2008 - 18:47
#11
Har ændret det, men fejlen ser ud til at have rykket sig nu? Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '',EmailAddress= '',GameName= 'TESTER - CL/WA SLAP',IRLNavn= 'Testesen',[P' at line 1 retprofil.asp, line 29 Libe 29 er: Set rs = objConn.Execute(SQL) 'du manglede denne Koden ser sådan ud nu: <!--#include file="conn.asp"--> <% SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then id = rs("PersonID") 'end if 'set rs = nothing if request("action") = "Update" Then PersonID= id EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET PersonID = " & PersonID &"',EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE EmailAddress='" & Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) 'du manglede denne objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update'> <tr><td>Brugernavn: </td><td> <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled> </td></tr> <tr><td> Password: </td><td> <input type="password" value="<% =rs("Password") %>" name="Password" size="40"> </td></tr> <tr><td> E-mail2*: </td><td> <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40"> </td></tr> <tr><td> Spillernavn: </td><td> <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40"> </td></tr> <tr><td> IRL navn: </td><td> <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40"> </td></tr> <tr><td> Alder: </td><td> <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40"> </td></tr> <tr><td> Favorit våben: </td><td> <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40"> </td></tr> <tr><td> Favorit map: </td><td> <input type="text" value="<% =rs("Map") %>" name="Map" size="40"> </td></tr> <tr><td> Quote: </td><td> <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40"> </td></tr> <tr><td> SteamID: </td><td> <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40"> </td></tr> <tr><td> Telefonnr.**: </td><td> <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40"> </td></tr> <tr><td> MSN***: </td><td> <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40"> </td></tr> <tr><td> Betalt: </td><td> OM BETALING ER OK </td></tr> <tr><td> </td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr> </form> </table> <% End if End if 'objConn.Close ' Set objConn = Nothing %>
05. juli 2008 - 19:18
#12
du skal trække personid med ned i formen og derefter opdater på denne id <% <!--#include file="conn.asp"--> SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then ID = rs("PersonID") 'end if 'set rs = nothing PersonID = rs("PersonID") EmailAddress= rs("EmailAddress") GameName = rs("GameName") IRLNavn = rs("IRLNavn") Password = rs("Password") Email2 = rs("Email2") Alder = rs("Alder") Weapon = rs("Weapon") Map = rs("Map") Quote = rs("Quote") SteamID = rs("SteamID") Telefon = rs("Telefon") MSN = rs("MSN") if request("action")="Update" Then PersonID= request("PersonID") EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE PersonID=" & request("PersonID") objConn.Execute(SQL) 'du manglede denne objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update&id=<%=PersonID%>'> <tr><td>Brugernavn: </td><td> <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled> </td></tr> <tr><td> Password: </td><td> <input type="password" value="<% =rs("Password") %>" name="Password" size="40"> </td></tr> <tr><td> E-mail2*: </td><td> <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40"> </td></tr> <tr><td> Spillernavn: </td><td> <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40"> </td></tr> <tr><td> IRL navn: </td><td> <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40"> </td></tr> <tr><td> Alder: </td><td> <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40"> </td></tr> <tr><td> Favorit våben: </td><td> <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40"> </td></tr> <tr><td> Favorit map: </td><td> <input type="text" value="<% =rs("Map") %>" name="Map" size="40"> </td></tr> <tr><td> Quote: </td><td> <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40"> </td></tr> <tr><td> SteamID: </td><td> <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40"> </td></tr> <tr><td> Telefonnr.**: </td><td> <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40"> </td></tr> <tr><td> MSN***: </td><td> <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40"> </td></tr> <tr><td> Betalt: </td><td> OM BETALING ER OK </td></tr> <tr><td> </td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr> </form> </table> <% End if End if %>
05. juli 2008 - 19:21
#13
At give en bruger mulighed for at opdatere en vilkårlig post i brugerdatabasen, baseret på et id han submitter i formen, er en meget dårlig ide. I hvert fald hvis det skal kodes sikkert.
05. juli 2008 - 19:38
#14
Jeg forstår det ikke?? Jeg har kopieret din kode og får stadig denne fejl: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 retprofil.asp, line 29 Line 29 er fortsat : Set rs = objConn.Execute(SQL) 'du manglede denne
05. juli 2008 - 20:13
#15
hvordan ser din conn fil ud - husk at sæt xxxx ved brugernavn og password xxxx
05. juli 2008 - 21:26
#16
Personligt ville jeg hellere se indholdet af variablen SQL lige før den bliver udført. Det er jo den, der bliver udført i linie 29. Prøv at indsætte en Response.Write SQL lige før den bliver udført, for jeg tror det er noget i dine data, som gør, at SQL sætningen ikke kan udføres.
05. juli 2008 - 22:20
#17
Mit Response.Write SQL ser sådan ud: UPDATE person SET EmailAddress= '',GameName= 'Tester - CL/WA SLAP',IRLNavn= 'Jane Doe',Password= 'Tester',Email2= 'mail@domain.dk',Alder= '93',Weapon= 'Colt',Map= 'de_dust2',Quote= 'Noget sejt',SteamID= 'STEAM_0:0:123456',Telefon= '12 34 56 78',MSN= 'test' WHERE PersonID= Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-4.1.11-log]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 retprofil.asp, line 30
05. juli 2008 - 22:21
#18
Min conn.asp ser sådan ud: <% Set objConn = Server.CreateObject("ADODB.Connection") objConn.Open "Driver={MySQL ODBC 3.51 Driver}; Server=db.XXxxXX.dk; Database=XXxxXX; UID=XXxxXX; PWD=XXxxXX;" %>
05. juli 2008 - 22:31
#19
Det virker nu :) Den Response.Write SQL hjalp mig meget den endelig kode kom til at se sådan ud: <!--#include file="conn.asp"--> <% SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then PersonID = rs("PersonID") 'end if 'set rs = nothing if request("action")="Update" Then PersonID= request("PersonID") EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET EmailAddress= '" & Session("EmailAddress") & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE EmailAddress='" & Session("EmailAddress") & "'" Response.Write SQL Set rs = objConn.Execute(SQL) 'du manglede denne objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update&EmailAddress=<%= Session("EmailAddress")%>'> <tr><td>Brugernavn: </td><td> <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled> </td></tr> <tr><td> Password: </td><td> <input type="password" value="<% =rs("Password") %>" name="Password" size="40"> </td></tr> <tr><td> E-mail2*: </td><td> <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40"> </td></tr> <tr><td> Spillernavn: </td><td> <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40"> </td></tr> <tr><td> IRL navn: </td><td> <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40"> </td></tr> <tr><td> Alder: </td><td> <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40"> </td></tr> <tr><td> Favorit våben: </td><td> <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40"> </td></tr> <tr><td> Favorit map: </td><td> <input type="text" value="<% =rs("Map") %>" name="Map" size="40"> </td></tr> <tr><td> Quote: </td><td> <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40"> </td></tr> <tr><td> SteamID: </td><td> <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40"> </td></tr> <tr><td> Telefonnr.**: </td><td> <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40"> </td></tr> <tr><td> MSN***: </td><td> <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40"> </td></tr> <tr><td> Betalt: </td><td> OM BETALING ER OK </td></tr> <tr><td> </td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr> </form> </table> <% End if End if %> Jeg vil gerne give jer alle point som tak for hjælpen.. :D
05. juli 2008 - 22:31
#20
beklager - jeg havde klokket i det - nu skulle den gerne være der <% <!--#include file="conn.asp"--> SQL = "SELECT * FROM person WHERE EmailAddress='"& Session("EmailAddress") &"'" Set rs = objConn.Execute(SQL) if not rs.eof then PersonID = rs("PersonID") EmailAddress= rs("EmailAddress") GameName = rs("GameName") IRLNavn = rs("IRLNavn") Password = rs("Password") Email2 = rs("Email2") Alder = rs("Alder") Weapon = rs("Weapon") Map = rs("Map") Quote = rs("Quote") SteamID = rs("SteamID") Telefon = rs("Telefon") MSN = rs("MSN") set rs = nothing if request("action")="Update" Then PersonID= request("PersonID") EmailAddress= Request.Form("EmailAddress") GameName = Request.Form("GameName") IRLNavn = Request.Form("IRLNavn") Password = Request.Form("Password") Email2 = Request.Form("Email2") Alder = Request.Form("Alder") Weapon = Request.Form("Weapon") Map = Request.Form("Map") Quote = Request.Form("Quote") SteamID = Request.Form("SteamID") Telefon = Request.Form("Telefon") MSN = Request.Form("MSN") SQL = "UPDATE person SET EmailAddress= '" & EmailAddress & "',GameName= '" & GameName & "',IRLNavn= '" & IRLNavn & "',Password= '" & Password & "',Email2= '" & Email2 & "',Alder= '" & Alder & "',Weapon= '" & Weapon & "',Map= '" & Map & "',Quote= '" & Quote & "',SteamID= '" & SteamID & "',Telefon= '" & Telefon & "',MSN= '" & MSN & "' WHERE PersonID=" & request("id") objConn.Execute(SQL) 'du manglede denne objConn.Close Set objConn = Nothing Response.Write "Din profil er blevet opdateret" Else %> <center><strong>Her kan du rette din profil.</strong></center><p> <table border ="0" cellpadding="2" cellspacing="2" width="100%"> <form name='frmCreate' method='POST' action='default.asp?page=retprofil&action=Update&id=<%=PersonID%>'> <tr><td>Brugernavn: </td><td> <input type="text" value="<% =rs("EmailAddress") %>" name="EmailAddress" size="40" disabled> </td></tr> <tr><td> Password: </td><td> <input type="password" value="<% =rs("Password") %>" name="Password" size="40"> </td></tr> <tr><td> E-mail2*: </td><td> <input type="text" value="<% =rs("Email2") %>" name="Email2" size="40"> </td></tr> <tr><td> Spillernavn: </td><td> <input type="text" value="<% =rs("GameName") %>" name="GameName" size="40"> </td></tr> <tr><td> IRL navn: </td><td> <input type="text" value="<% =rs("IRLNavn") %>" name="IRLNavn" size="40"> </td></tr> <tr><td> Alder: </td><td> <input type="text" value="<% =rs("Alder") %>" name="Alder" size="40"> </td></tr> <tr><td> Favorit våben: </td><td> <input type="text" value="<% =rs("Weapon") %>" name="Weapon" size="40"> </td></tr> <tr><td> Favorit map: </td><td> <input type="text" value="<% =rs("Map") %>" name="Map" size="40"> </td></tr> <tr><td> Quote: </td><td> <input type="text" value="<% =rs("Quote") %>" name="Quote" size="40"> </td></tr> <tr><td> SteamID: </td><td> <input type="text" value="<% =rs("SteamID") %>" name="SteamID" size="40"> </td></tr> <tr><td> Telefonnr.**: </td><td> <input type="text" value="<% =rs("Telefon") %>" name="Telefon" size="40"> </td></tr> <tr><td> MSN***: </td><td> <input type="text" value="<% =rs("MSN") %>" name="MSN" size="40"> </td></tr> <tr><td> Betalt: </td><td> OM BETALING ER OK </td></tr> <tr><td> </td><td><input type=submit name=cmdSubmit value=Opdater bruger></td></tr> </form> </table> <% End if End if %>
05. juli 2008 - 22:41
#21
Til kjulius Hvis du vil have point for din hjælp, så skriv lige, så opretter jeg et spørgsmål til dig. Og til jer andre.. Tusind tak for hjælpen :D
05. juli 2008 - 22:51
#22
Det var ikke helt løgn, det jeg skrev tidligere. Denne detalje: WHERE PersonID=" & request("id") ødelægger din sikkerhed fuldstændig. Den værdi, du identificerer brugeren med, må ikke være noget brugeren kan ændre efter forgodtbefindende.
07. juli 2008 - 09:00
#23
@frand Jeg bruger den session der oprettes, når brugeren logger ind på siden. Det er fra den session den tager de oplysninger om profilen. Det burde vel vær ok - ik?
Kurser inden for grundlæggende programmering