Avatar billede Meggel Novice
01. marts 2009 - 18:39 Der er 4 kommentarer og
1 løsning

expected end.. sql sætning..

Error Type:
Sun ONE ASP VBScript compilation (0x800A03F6)
Expected 'End'
/del.asp, line 7, column 50

får denne fejl



<%
      if session("neger") = "ko" then
        Dim sConnection, objConn , objRS
        sConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=localhost; DATABASE=*******; UID=*********;PASSWORD=*********; OPTION=3"
        Set myConn = Server.CreateObject("ADODB.Connection")
        myConn.Open(sConnection)
----> 7        myConn.execute = "Delete from Nyhed where Id = "request.QueryString("nyhedsid")""
        response.Redirect("Nyheder.asp")
      else
      response.Write("Dette har du ikke ret til")
%>
      <a href="Nyheder.asp">Tryk her for at komme tilbage</a>
<%
      end if
%>
Avatar billede keysersoze Guru
01. marts 2009 - 19:10 #1
Delete from Nyhed where Id = " & request.QueryString("nyhedsid")

eller

Delete from Nyhed where Id = '" & request.QueryString("nyhedsid") & "'"

husk iøvrigt dels at lukke for din databaseconnection igen efter brug og tag højde for SQL-injection, som det er nu er din kode piv-åben.
Avatar billede Meggel Novice
01. marts 2009 - 19:14 #2
jeg takker. øhh.. ja ? kunne du ikke hjælpe mig så min kode ikke er piv-åben ?
Avatar billede Slettet bruger
01. marts 2009 - 22:29 #3
Den her sikre din SQL.. :)

.asp?ID=XXX&Password=LeoErGud

<%
Dim sConnection, objConn , objRS
sConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=localhost; DATABASE=*******; UID=*********;PASSWORD=*********; OPTION=3"
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open(sConnection)

  Dim Password
  Password = "LeoErGud"
%>
<%

      'Du skal bare sætte session("neger") til at være ko, det er jo en form for sikkerhed.. :-) btw. hentyder du noget med neger (= / er lig med) ko :-D
      if session("neger") = "ko" then

        'Replacen sikre at din SQL, så du kan skrive ?nyhedsid=laa' uden at få en SQL fejl

        'Tjekker om nyheden findes.
        SQL = "SELECT * FROM Nyhed WHERE Id = '" & Replace(request.QueryString("nyhedsid"), "'", "''") & "'"
        Set Recordset = myConn.Execute(SQL)
        If Not (Recordset.EOF Or Recordset.BOF) Then

            If Request.Querystring("Password") = Password Then

              SQL = "Delete from Nyhed where Id = '" & Replace(request.QueryString("nyhedsid"), "'", "''") & "'"

              myConn.Execute(SQL)

              response.Redirect("Nyheder.asp")

            Else

              Response.Write("Skriv den rigtige kode ?Password=kodeord")

            End If

        Else

            Response.Write("Nyheden blev ikke fundet.. :-)")

        End If

      else

        response.Write("Dette har du ikke ret til")
        Response.Write("<a href=""Nyheder.asp"">Tryk her for at komme tilbage</a>")

      end if
%>
Avatar billede keysersoze Guru
01. marts 2009 - 22:32 #4
Avatar billede Meggel Novice
05. marts 2009 - 19:15 #5
takker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester