expected end.. sql sætning..

Delete from Nyhed where Id = " & request.QueryString("nyhedsid")

eller

Delete from Nyhed where Id = '" & request.QueryString("nyhedsid") & "'"

husk iøvrigt dels at lukke for din databaseconnection igen efter brug og tag højde for SQL-injection, som det er nu er din kode piv-åben.

jeg takker. øhh.. ja ? kunne du ikke hjælpe mig så min kode ikke er piv-åben ?

Den her sikre din SQL.. :)

.asp?ID=XXX&Password=LeoErGud

<%
Dim sConnection, objConn , objRS
sConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=localhost; DATABASE=*******; UID=*********;PASSWORD=*********; OPTION=3"
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open(sConnection)

  Dim Password
  Password = "LeoErGud"
%>
<%

      'Du skal bare sætte session("neger") til at være ko, det er jo en form for sikkerhed.. :-) btw. hentyder du noget med neger (= / er lig med) ko :-D
      if session("neger") = "ko" then

        'Replacen sikre at din SQL, så du kan skrive ?nyhedsid=laa' uden at få en SQL fejl

        'Tjekker om nyheden findes.
        SQL = "SELECT * FROM Nyhed WHERE Id = '" & Replace(request.QueryString("nyhedsid"), "'", "''") & "'"
        Set Recordset = myConn.Execute(SQL)
        If Not (Recordset.EOF Or Recordset.BOF) Then

            If Request.Querystring("Password") = Password Then

              SQL = "Delete from Nyhed where Id = '" & Replace(request.QueryString("nyhedsid"), "'", "''") & "'"

              myConn.Execute(SQL)

              response.Redirect("Nyheder.asp")

            Else

              Response.Write("Skriv den rigtige kode ?Password=kodeord")

            End If

        Else

            Response.Write("Nyheden blev ikke fundet.. :-)")

        End If

      else

        response.Write("Dette har du ikke ret til")
        Response.Write("<a href=""Nyheder.asp"">Tryk her for at komme tilbage</a>")

      end if
%>

Lidt omkring SQL-injection; http://web-dev.dk/post/2008/07/SQL-injections---mere-end-bare-et-pling.aspx

takker