Hjælp til SQL sætning

strSQL = "Select * From Kalender Where Arkiv = 'Nej' AND Aar = 'YYYY' Order By " & sort & ""

Så gør det til en vane at skrive SQL syntax med stort og andet med småt. Så slipper du for evt. problemer med store og små bogstaver og det er lettere at tyde koden ;o)

strSQL = "SELECT * FROM kalender WHERE arkiv = 'Nej' AND aar = 'YYYY' ORDER BY " & sort & ""

Det kræver jo at tabelnavne osv også er skrevet med små bogstaver ;o)

Umiddelbart vil jeg tro du mener dette:


da YYYY er en VBScript-variabel, som skal flettes ind i SQL-sætningen. Overvej i øvrigt beskyttelse mod SQL-injections med brug af parameteriserede forespørgsler (se f.eks. min artikel her på Eksperten vedr. dette emne: http://www.eksperten.dk/guide/1250)

michael >> Er tabelnavne case sensitive i MS SQL Server? Det synes jeg ikke jeg har oplevet... jeg ved ikke hvordan det forholder sig med MySQL. Bort set fra det er jeg da enig i, at man skal finde en kodestil/-standard (herunder navngivning af variable i kode, samt tabel- og feltnavne i databaser) og så holde sig til den hele vejen igennem sit system... :-)

michael_stim -> Det virker umiddelbart ikke. Men det er en god ide med det med store og små bogstaver. Det gør det også mere overskueligt. ;-)

softspot -> Det virker som det skal. Men det gør min "sort" bare ikke mere... Når jeg prøver at sortere min liste får jeg følgende fejl:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Arkiv = 'Nej' AND Aar ='.

Prøv lige at benytte disse 3 linjer i stedet for dine egne:


Prøv så at kalde din side direkte fra adressebaren i din browser og se om det fungerer. Du kan nu både specificere YYYY i url som parameter (GET-metoden), f.eks. http://www.ditdomæne.dk/side.asp?YYYY=2010, eller i en formular der sendes med POST-metoden.

Der er flere potentielle problemer med dine 2 linjer kode. Først er det ikke Set der skal benyttes når man tildeler en basistype, så som string, til en variabel. Der skal enten benyttes Let eller ingenting foran variabelnavnet da let er standard/implicit for variabeltildeling i VBScript (den sidste er mest gængs).

Dernæst henter du værdien fra en formvariabel, hvilket betyder at data skal sendes til siden med POST-metoden og altså ikke kan være en del af url'en. Ved at benytte request("YYYY") søges der både i querystring- og form-collections (og servervariables) på request-objektet for at finde værdien. Dette er ikke en metode jeg anbefaler, da den kræver flere resurser af serveren, men indtil du er helt afklaret med hvor data skal hentes, kan du jo bruge den som en slags fejlfindingsmetode for at få skudt dig ind på, hvor fejlen kan være opstået.

Jeg har droppet den funktion med at man kan sortere. Den blev alligevel aldrig brugt. ;-)

Ellers tak for hjælpen. Smider du lige et svar?

:-)