Avatar billede maj006 Nybegynder
01. februar 2012 - 22:58 Der er 6 kommentarer og
1 løsning

Fejl ved udsendelse af nyhedsbrev

Jeg er blevet administrator for min andelsforenings hjemmeside. Det helt basale HTML kan jeg godt finde ud af, men mine kompetencer rækker ikke meget længere.

Vi har en funktion hvor vi kan sende nyhedsbrev ud til de tilmeldte beboere, som indtil nu har fungeret helt fint.

Jeg logger ind på en side og skal blot skrive nyhedsbrevet og trykke 'send' og så bliver det sendt til dem der er tilmeldt.

Jeg kan vælge mellem om der skal sendes en testmail til en mailadresse jeg indtaster eller om nyhedsbrevet skal udsendes til alle tilmeldte.

Det mærkelige er, at det virker fint når jeg sender det til min mailadresse som test, men når jeg skal sende det ud til alle får jeg følgende side:

---------
The page cannot be displayed

There is a problem with the page you are trying to reach and it cannot be displayed.
Please try the following:

Click the Refresh button, or try again later.
Open the www.sagahus.dk home page, and then look for links to the information you want.
HTTP 500.100 - Internal Server Error - ASP error
Apache

Technical Information (for support personnel)

Error Type:
ADODB.Connection.1 (0x80004005)
SQLState: 37000 Native Error Code: 1064 [MySQL][ODBC 3.51 Driver][mysqld-one.com mysql proxy]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Information'.
I øvrigt opfordrer vi til at kontakt t
/newsletter/send_newsletter.asp, line 26
Browser Type:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/534.52.7 (KHTML, like Gecko) Version/5.1.2 Safari/534.52.7
Page:
POST 3314 bytes to /newsletter/send_newsletter.asp
POST Data:
showMessage=1&emailFormat=html&recepients=all&testEmail=bestyrelsen%40sagahus.dk&text=%3C%21--+.style1+%7Bfont-size%3A+9px%7D+--%3E%0D%0A%3Cp%3E%3Cimg+src%3D%22http%3A%2F%2Fwww.sagahus.dk%2Fimages%2Fs . . .
Time:
Wednesday, February 01, 2012, 10:52:27 PM
More information:
Sun ONE Active Server Pages Support
-------

Jeg ved ikke rigtig hvordan jeg kan løse dette problem...
Avatar billede keysersoze Guru
01. februar 2012 - 23:36 #1
Det er en fejl i ASP-koden - så har du adgang til kilden har vi behov for at se send_newsletter.asp og har du ikke adgang skal du have fat i dem der har programmeret siden.
Avatar billede maj006 Nybegynder
02. februar 2012 - 07:12 #2
Den kommer her :)


-----

<!-- #include file = "protect.inc" -->
<!-- #include file = "dbConn.inc" -->
<!-- #include file = "email_sender.asp" -->
<!-- #include file = "email_validator.asp" -->

<%
    text = Request.Form("text")
    emailFormat = Request.Form("emailFormat")
    testEmail = Request.Form("testEmail")
    recepients = Request.Form("recepients")
    showMessage = Request.Form("showMessage")
    emails = ""
    message = ""
    counter = 1
    If text <> "" Then
        If recepients = "test" And Not isEmailValid(testEmail) Then
            message = "<font face=verdana size=2 color=#ff0000>Mangler information omkring test email.</font><br>"
        End If
        If recepients = "test" And isEmailValid(testEmail) Then
            fromMail = "bestyrelsen@sagahus.dk"
            subject = "AB Sagahus E-infobrev"
            sendEmail fromMail, testEmail, "", "", subject, text, emailFormat
            message = "<font face=verdana size=2 color=#ff0000>Test mailen er nu sendt.</font><br>"
        End If
        If recepients = "all" Then
            oConn.execute("Insert Into newsletters (text) Values ('" & text & "')")
            Set oRS = oConn.execute("Select email from newsletter_members where activated_date is not null")
            Do While Not oRS.EOF
                emails = emails & oRS.Fields("email")
                If counter < oRS.RecordCount Then
                    emails = emails & ";"
                End If
                counter = counter + 1
                oRS.MoveNext
            Loop
            toMail = "bestyrelsen@sagahus.dk"
            fromMail = "bestyrelsen@sagahus.dk"
            subject = "AB Sagahus E-infobrev"
            sendEmail fromMail, toMail, "", emails, subject, text, emailFormat
            message = "<font face=verdana size=2 color=#ff0000>Nyhedsbrevet er nu sendt.</font><br>"
        End If
    Else
        message = "<font face=verdana size=2 color=#ff0000>Ingen tekst defineret.</font><br>"
    End If
%>

<html>
    <head>
        <title>AB Sagahus' nyhedsbrev</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
        <script type="text/javascript" src="../js/tiny_mce/tiny_mce.js"></script>
        <script type="text/javascript">
            tinyMCE.init({
                // General options
                mode : "textareas",
                theme : "advanced",
                plugins : "safari,spellchecker,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template,wordcount,imagemanager,filemanager",
                convert_urls : false,

                // Theme options
                theme_advanced_buttons1 : "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,|,styleselect,formatselect,fontselect,fontsizeselect",
                theme_advanced_buttons2 : "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,help,code,|,insertdate,inserttime,preview,|,forecolor,backcolor",
                theme_advanced_buttons3 : "tablecontrols,|,hr,removeformat,visualaid,|,sub,sup,|,charmap,emotions,iespell,media,advhr,|,print,|,ltr,rtl,|,fullscreen",
                theme_advanced_buttons4 : "insertlayer,moveforward,movebackward,absolute,|,styleprops,spellchecker,|,cite,abbr,acronym,del,ins,attribs,|,visualchars,nonbreaking,template,blockquote,pagebreak,|,insertfile,insertimage",
                theme_advanced_toolbar_location : "top",
                theme_advanced_toolbar_align : "left",
                theme_advanced_statusbar_location : "bottom",
                theme_advanced_resizing : true,

                // Example content CSS (should be your site CSS)
                content_css : "css/example.css",

                // Drop lists for link/image/media/template dialogs
                template_external_list_url : "js/template_list.js",
                external_link_list_url : "js/link_list.js",
                external_image_list_url : "js/image_list.js",
                media_external_list_url : "js/media_list.js",

                // Replace values for the template plugin
                template_replace_values : {
                    username : "saga",
                    staffid : "1"
                }
            });
        </script>
    </head>
    <body>
        <!-- #include file = "menu.inc" -->
        <h1>Velkommen til AB Sagahus' nyhedsbrev</h1><p>
        <h2>PÂ denne side kan du sende nyhedsbrevet</h2><p>
        <form name="send_newsletter" action="send_newsletter.asp" method="POST">
            <input type="hidden" name="showMessage" value="1">
            <table>
                <tr>
                    <td colspan="2"><%If len(message) > 0 And showMessage = "1" Then Response.Write message End If%></td>
                </tr>
                <tr>
                    <td>HTML: <input type="radio" name="emailFormat" value="html" <%If emailFormat <> "text" Then Response.Write("checked")%>></td>
                    <td>Text: <input type="radio" name="emailFormat" value="text" <%If emailFormat = "text" Then Response.Write("checked")%>></td>
                </tr>
                <tr>
                    <td>Send til alle tilmeldte: <input type="radio" name="recepients" value="all" <%If recepients = "all" Then Response.Write("checked")%>></td>
                    <td>Send test email: <input type="radio" name="recepients" value="test" <%If recepients <> "all" Then Response.Write("checked")%>></td>
                </tr>
                <tr>
                    <td>Test email adresse:</td>
                    <td><input type="text" name="testEmail" size="25" maxlength="50" value="<%If testEmail = "" Then Response.Write("bestyrelsen@sagahus.dk") Else Response.Write(testEmail) End If%>"></td>
                </tr>
                <tr>
                    <td colspan="2"><textarea name="text" cols="75" rows="30">Hvis du ikke kan lÊse dette nyhedsbrev, bedes du logge ind p www.administrationdanmark.dk og lÊse det der. Der kan g en dag eller to inden nyhedsbrevet er tilgÊngeligt hos Administration Danmark. Du kan altid afmelde nyhedsbreve fra AB Sagahus p www.sagahus.dk.</textarea></td>
                </tr>
                <tr>
                    <td colspan="2"><input type="submit" name="submit" value="Send!"></td>
                </tr>
            </table>
        </form>
    </body>
</html>

<!--#include file="dbClose.inc"-->
Avatar billede maj006 Nybegynder
02. februar 2012 - 07:12 #3
Men det er bare underligt - for funktionen har hele tiden virket fint - og så lige pludselig gør den ikke....
Avatar billede keysersoze Guru
02. februar 2012 - 09:57 #4
Det er nu heller ikke specielt køn kode... Du kan prøve at udskifte INSERT med dette;

oConn.execute("Insert Into newsletters (text) Values ('" & Replace(text, "'", "''") & "')")
Avatar billede maj006 Nybegynder
02. februar 2012 - 22:23 #5
Det virker sgu!

1000 tak!

Smid et svar og pointene er dine :)
Avatar billede keysersoze Guru
02. februar 2012 - 23:38 #6
Hvis koden er sådan gennemgående er i potentielt set åben over for SQL Injection hvilket kan lægge hele siden ned - bare til info. http://www.web-dev.dk/post/SQL-injections-mere-end-bare-et-pling.aspx
Avatar billede maj006 Nybegynder
02. februar 2012 - 23:49 #7
OK tak for info.

Hjemmesiden er ikke højt prioriteret, så jeg tror ikke at bestyrelsen vil vælge at bruge penge på at lave en anden. Desværre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester