---

Hej NG,

Jeg pusler lidt med opbygning af en intranetside, hvor jeg via
QueryString gerne vil lave en Include Virtual.

Eks. en bruger skriver/browser et link
http://intranet/default.asp?side=start

jeg vil gerne tage værdien "start" og inkludere den i en SSI:
eks. <!--#include virtual="/menu/"indsæt variablen her".asp"-->

Jeg kunne selvfølgelig gøre det med en Select Case, men det
bliver lidt for tungt at behandle.
Ideen er naturligvis at variablen i URL'en er lig filnavnet (uden
asp, .html, etc).

Håber at en eller anden har en god metode til dette.

PS skal køre på IIS

Mvh

Per Lund Andersen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Du kan f.eks. skrive:

<%
mode = Request.Querystring("mode")
Server.Execute(mode & ".htm")
%>

Tror det virker :P

Hilsen MaRk!
- www.markjensen.dk

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

KANON !!!!

det var lige det jeg manglede, og nu kører det allerede !
Tusind tak, du har lige sparet mig for 200 liniers Select Case

Mvh

Per Lund Andersen


"MaRk!" <markjensen89@hotmail.com> skrev i en meddelelse
news:afca6q$7rn$1@sunsite.dk...
> Du kan f.eks. skrive:
>
> <%
> mode = Request.Querystring("mode")
> Server.Execute(mode & ".htm")
> %>
>
> Tror det virker :P
>
> Hilsen MaRk!
> - www.markjensen.dk
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

---

Per Lund Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> KANON !!!!
>
> det var lige det jeg manglede, og nu kører det allerede !
> Tusind tak, du har lige sparet mig for 200 liniers Select Case

vær dog opmærksom på, at den løsning du ender med at bruge ikke er
SSI men ren ASP. Grunden til at du ikke kan gøre præcist det du gerne
vil er, at SSI afvikles på serveren _før_ ASP ... og derfor kan disse
ikke blandes sammen.

/Jesper Stocholm - http://stocholm.dk

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Det er jeg klar over.

Når jeg ikke havde brugt Server.Execute til at starte med, så er det fordi
m,an ofte ikke kan se skoven for bare træer.

Hilsen

Per
"Jesper Stocholm" <spam200206@stocholm.dk> skrev i en meddelelse
news:afci5s$3nf$1@sunsite.dk...
> Per Lund Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> > KANON !!!!
> >
> > det var lige det jeg manglede, og nu kører det allerede !
> > Tusind tak, du har lige sparet mig for 200 liniers Select Case
>
> vær dog opmærksom på, at den løsning du ender med at bruge ikke er
> SSI men ren ASP. Grunden til at du ikke kan gøre præcist det du gerne
> vil er, at SSI afvikles på serveren _før_ ASP ... og derfor kan disse
> ikke blandes sammen.
>
> /Jesper Stocholm - http://stocholm.dk
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

---

On Wed, 26 Jun 2002 11:57:15 +0000 (UTC), MaRk!
<markjensen89@hotmail.com> wrote:

>Du kan f.eks. skrive:
>
><%
>mode = Request.Querystring("mode")
>Server.Execute(mode & ".htm")
>%>
>

I denne sammenhæng sker der nok ikke så meget, men hvis man
modificerer det lidt, kan det nemt betyde, at man åbner et potentielt
sikkerhedshul:

mode = Request.Querystring("mode")
Server.Execute(mode)

Så man bør lave noget input-valisering på QueryString'en, så brugere
ikke uden videre kan afvikle alle mulige sider - fx "update.asp", som
opdaterer en database etc.


Mvh.

--
Jørn Andersen,
Brønshøj