CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Meggel Novice

01. marts 2009 - 18:39 Der er 4 kommentarer og
1 løsning

expected end.. sql sætning..

Error Type:
Sun ONE ASP VBScript compilation (0x800A03F6)
Expected 'End'
/del.asp, line 7, column 50

får denne fejl

<%
if session("neger") = "ko" then
Dim sConnection, objConn , objRS
sConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=localhost; DATABASE=*******; UID=*********;PASSWORD=*********; OPTION=3"
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open(sConnection)
----> 7 myConn.execute = "Delete from Nyhed where Id = "request.QueryString("nyhedsid")""
response.Redirect("Nyheder.asp")
else
response.Write("Dette har du ikke ret til")
%>
<a href="Nyheder.asp">Tryk her for at komme tilbage</a>
<%
end if
%>

Synes godt om

keysersoze Guru

01. marts 2009 - 19:10 #1

Delete from Nyhed where Id = " & request.QueryString("nyhedsid")

eller

Delete from Nyhed where Id = '" & request.QueryString("nyhedsid") & "'"

husk iøvrigt dels at lukke for din databaseconnection igen efter brug og tag højde for SQL-injection, som det er nu er din kode piv-åben.

Synes godt om

Meggel Novice

01. marts 2009 - 19:14 #2

jeg takker. øhh.. ja ? kunne du ikke hjælpe mig så min kode ikke er piv-åben ?

Synes godt om

Slettet bruger

01. marts 2009 - 22:29 #3

Den her sikre din SQL.. :)

.asp?ID=XXX&Password=LeoErGud

<%
Dim sConnection, objConn , objRS
sConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=localhost; DATABASE=*******; UID=*********;PASSWORD=*********; OPTION=3"
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open(sConnection)

Dim Password
Password = "LeoErGud"
%>
<%

'Du skal bare sætte session("neger") til at være ko, det er jo en form for sikkerhed.. :-) btw. hentyder du noget med neger (= / er lig med) ko :-D
if session("neger") = "ko" then

'Replacen sikre at din SQL, så du kan skrive ?nyhedsid=laa' uden at få en SQL fejl

'Tjekker om nyheden findes.
SQL = "SELECT * FROM Nyhed WHERE Id = '" & Replace(request.QueryString("nyhedsid"), "'", "''") & "'"
Set Recordset = myConn.Execute(SQL)
If Not (Recordset.EOF Or Recordset.BOF) Then

If Request.Querystring("Password") = Password Then

SQL = "Delete from Nyhed where Id = '" & Replace(request.QueryString("nyhedsid"), "'", "''") & "'"

myConn.Execute(SQL)

response.Redirect("Nyheder.asp")

Else

Response.Write("Skriv den rigtige kode ?Password=kodeord")

End If

Else

Response.Write("Nyheden blev ikke fundet.. :-)")

End If

else

response.Write("Dette har du ikke ret til")
Response.Write("<a href=""Nyheder.asp"">Tryk her for at komme tilbage</a>")

end if
%>

Synes godt om

keysersoze Guru

01. marts 2009 - 22:32 #4

Lidt omkring SQL-injection; http://web-dev.dk/post/2008/07/SQL-injections---mere-end-bare-et-pling.aspx

Synes godt om

Meggel Novice

05. marts 2009 - 19:15 #5

takker

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Lost focus Af bsn i ASP	0	07/11/202415:34	-
ASP classic Af bsn i ASP	8	28/10/202423:11	30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP	5	23/05/202409:56	24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP	4	26/04/202417:16	26/04/202418:37
JSON Af ingeman i ASP	3	07/04/202417:53	08/04/202412:09

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS