CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede passiflora Juniormester
14. september 2010 - 15:49 Der er 7 kommentarer og
1 løsning

Hvilke tegn mon der skal rundt om

Hej

Jeg kan simpelthen ikke gennemskue hvilke pinger/paranteser/tegn der skal rundt om kolonne ... for at mit database opslag kommer til at virke ...
please help me ...
Tak

<%
verdi = request("verdi")
kolonne = request("kolonne")
Set rs = Server.CreateObject("ADODB.RecordSet")
strDSN = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="&Server.MapPath("/ge_database/ge_pc.mdb")
strsql = "SELECT * FROM plant_care where kolonne =('"& verdi &"') ORDER BY latname ASC"
rs.Open strSQL, strDSN, 1
%>
Avatar billede keysersoze Guru
14. september 2010 - 16:54 #1
Hvis du kom med din fejl ville det hjælpe os lidt - men normal, hvis man skal escape "dumme" kolonnenavne, sætter man det i firkantet parentes;

[kolonne]
Avatar billede tjens Nybegynder
14. september 2010 - 19:09 #2
Du kan debugge/hjælpe dig selv ved at outputte strsql til websiden, inden du bruger den.

Så problemet er at kolonne også er variabel?
Forslag:
strsql = "SELECT * FROM plant_care where " & kolonne & "  =  '" & verdi & "' ORDER BY lastname ASC"

Dette kræver dog at kolonne altid er et alfafelt, p.g.a. apostrofferne omkring verdi.

Husk dog at validere kolonne og verdi inden du bruger dem i en sql. Ellers kan hackere lave grumme ting mod din database.

ps: Jeg har skrevet lastname, da det lignede en stavefejl i din originale sql
Avatar billede passiflora Juniormester
14. september 2010 - 21:40 #3
Hej tjens

Ja, tjens, kolonnen er også en variabel. Jeg skal kunne vælge hvilken kolonne udtrækket skal tages fra.

Tester det lige i morgen, syns jeg har prøvet alle muligheder.

Sødt af dig at foreslå en rettelse, jeg bruger latname som forkortelse på latinsk navn ... det er til en plantedatabase.
Avatar billede passiflora Juniormester
15. september 2010 - 10:27 #4
Hej tjens

... og "&kolonne&" var jo rigtig ...

Sender du et svar ...

Tak

(Næste træk bliver at sorterer alle latnavn dubletter fra)
Avatar billede tjens Nybegynder
15. september 2010 - 11:21 #5
Godt at det virker.

Har du husket at tilføje validering kolonne og verdi?

Hvis nej så prøv at kalde din side med: ?kolonne=blabla&verdi='+(drop table plant_care)+' ;-)
Avatar billede passiflora Juniormester
15. september 2010 - 12:52 #6
Nej, har ikke fået lavet validering ...

Sætter jeg dit forslag ind, får jeg blot svaret ...

ODBC driver does not support the requested properties.

Hvad havde du mon forventet ...?

Tak for hjælpen
/Søren
Avatar billede tjens Nybegynder
15. september 2010 - 16:10 #7
Jeg havde forventet at du kunne se at #5 forslaget var en dårlig joke:
drop table plant_care
kunne jo slette hele tabellen fra databasen, og dermed gøre dig opmærksom på at validering af input er nødvendigt inden det bruges i SQL-sætninger.

Men jeg er glad for at det ikke virkede.
Avatar billede passiflora Juniormester
15. september 2010 - 16:27 #8
Også jeg ... ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:37 Skærmene går i sort og blæser går amok Af Casper i PC
I går 17:14 Hvorfor virker det ikke mere Af mefa i Excel
I går 11:17 Hjælp til LOPSLAG Af golferscaddie i Excel
I går 11:12 Outlook - Læserude i udbakke Af AGoodCocktail i Office & Kontorpakker
29/0823:37 Hvilket styresystem anvendes i DVD/HDD optager- Af ErikHg i Musik & videoafspillere
White papers
Flere white papers »


Premium
Teaser billede
Danmarks to store it-styrelser skal reduceres markant: Skal samlet sige farvel til hver fjerde stilling i de kommende år
Læs mere »
Nu når en af Danmarks helt store GDPR-retssager til vejs ende: Står over for bødekrav på 800.000 kroner
Regeringen vil reducere bevilling til Datatilsynet med millioner: Skal bruge væsentligt færre penge på løn og tilsyn
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Ugen i tech: Familiebil er ny lademester: Strøm til 400 kilometer på 18 minutter / Nu kan den ultimative hybrid-pc købes
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sådan får du overblik og beskytter dine cloudapplikationer
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »