---

Jeg bruger nedenstående kode til at sætte data fra en form ind i databasen.
Jeg har rodet rundt med det et stykke tidnu, men det er vist noget værre
humbug jeg har fået lavet ! Det virker hvertfald ikke. Er der nogen der kan
hjælpe mig ?

--------------------------------------------------------------
strSQL = "Insert into personer ("

strSQL = strSQL & "Navn, "
strSQL = strSQL & "Efternavn, "
strSQL = strSQL & "Dato) "

strSQL = strSQL & "values( "

strSQL = strSQL & "'" & Request.Form("navn") & "' "
strSQL = strSQL & "'" & Request.Form("efternavn") & "' "
strSQL = strSQL & "'" & Request.Form("dato")& "')"
--------------------------------------------------------------

--
PK

---

"Pelle Klumpfeber" <pelle@hotmailz.dk> skrev i en meddelelse
news:3d98e286$0$18138$edfadb0f@dspool01.news.tele.dk...
> Jeg bruger nedenstående kode til at sætte data fra en form ind i
databasen.
glimrende forklaring
> Det virker hvertfald ikke. Er der nogen der kan hjælpe mig ?

Næste gang skriv HVORDAN det ikke virker, f.eks. fejlbeskeder eller at
posten ikke bliver oprettet. Derved gør du det nemmere for os andre at finde
ud af hvor fejlen ligger.

> --------------------------------------------------------------
> strSQL = "Insert into personer ("
>
> strSQL = strSQL & "Navn, "
> strSQL = strSQL & "Efternavn, "
> strSQL = strSQL & "Dato) "
>
> strSQL = strSQL & "values( "
>
> strSQL = strSQL & "'" & Request.Form("navn") & "' "
> strSQL = strSQL & "'" & Request.Form("efternavn") & "' "
> strSQL = strSQL & "'" & Request.Form("dato")& "')"
> --------------------------------------------------------------
Hvis du havde udskrevet din strSQL, ville du straks opdage at du har glemt ,
mellem værdierne. Prøv:

strSQL = strSQL & "'" & Request.Form("navn") & "', "
strSQL = strSQL & "'" & Request.Form("efternavn") & "', "
strSQL = strSQL & "'" & Request.Form("dato")& "')"

og så den evindelige kommentar:
Hent aldrig data fra en formular uden at validere indholdet!

function testfejl(str)
If Len(str) > 0 Then
str = replace(str,"'","''")
if str = "" then
str = "ingen"
end if
end if
TestFejl=str
end function

og så din kode:

strSQL = strSQL & "'" & testfejl(Request.Form("navn")) & "', "
strSQL = strSQL & "'" & testfejl(Request.Form("efternavn")) & "', "
strSQL = strSQL & "'" & testfejl(Request.Form("dato")) & "')"

Læs mere her:
http://activedeveloper.dk/aspdigital/2002053001.asp

Hilsen
SumSum


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.391 / Virus Database: 222 - Release Date: 19-09-2002

---

On Tue, 1 Oct 2002 08:04:56 +0200, "SumSum" <motor30@hotmail.com>
wrote:

>og så den evindelige kommentar:
>Hent aldrig data fra en formular uden at validere indholdet!

Helt enig!

>function testfejl(str)

Man kan jo altid diskutere indholdet af en sådan funktion, men ...
<snip>

>og så din kode:

.... hvis det skal give mening, bør man vel checke, *inden* man starter
på SQL'en. Noget lignende:

strNavn = testfejl(Request.Form("navn"))
If strNavn <> "ingen" Then
' kør videre med SQL eller fortsæt validitetscheck på andre felter
Else
' gå ind i en fejlrutine
End If

Der er jo (ofte i hvert fald) ingen grund til at gå videre med en
masse kode, hvis det man i virkeligheden ønsker er at få brugeren til
at indtaste valide data.

>Læs mere her:
>http://activedeveloper.dk/aspdigital/2002053001.asp

En glimrende artikel!

--
Jørn Andersen,
Brønshøj

---

"Jørn Andersen" <jorn@jorna.dk> wrote
> "SumSum" wrote
> >Læs mere her:
> >http://activedeveloper.dk/aspdigital/2002053001.asp
>
> En glimrende artikel!

Mange tak!

--
Jakob Andersen

---

"Pelle Klumpfeber" <pelle@hotmailz.dk> skrev i en meddelelse
news:3d98e286$0$18138$edfadb0f@dspool01.news.tele.dk...
> Jeg bruger nedenstående kode til at sætte data fra en form ind i
databasen.
> Jeg har rodet rundt med det et stykke tidnu, men det er vist noget værre
> humbug jeg har fået lavet ! Det virker hvertfald ikke. Er der nogen der
kan
> hjælpe mig ?
>
Husk kommaer efter dine variable:
--------------------------------------------------------------
strSQL = "Insert into personer ("

strSQL = strSQL & "Navn, "
strSQL = strSQL & "Efternavn, "
strSQL = strSQL & "Dato) "

strSQL = strSQL & "values( "

strSQL = strSQL & "'" & Request.Form("navn") & "', "
strSQL = strSQL & "'" & Request.Form("efternavn") & "', "
strSQL = strSQL & "'" & Request.Form("dato")& "')"
--------------------------------------------------------------
Og hvis din dato ikke er en string i databasen skal den pakkes ind på en
anden måde alt efter hvilken db du bruger

Chrisser

---

Pelle Klumpfeber wrote in dk.edb.internet.webdesign.serverside.asp:

Er der nogen der kan hjælpe mig ?
> --------------------------------------------------------------
> strSQL = "Insert into personer ("
>
> strSQL = strSQL & "Navn, "
> strSQL = strSQL & "Efternavn, "
> strSQL = strSQL & "Dato) "
>
> strSQL = strSQL & "values( "
>
> strSQL = strSQL & "'" & Request.Form("navn") & "' "
> strSQL = strSQL & "'" & Request.Form("efternavn") & "' "
> strSQL = strSQL & "'" & Request.Form("dato")& "')"


Det har virker for mig:

' Definerer variabler
navn = Request.Form( "navn" )
efternavn = Request.Form( "efternavn" )
dato = Request.Form( "dato" )

' SQL sætning opbygges
strSQL = "Insert Into personer(navn, efternavn, dato) values('" & navn & "',
'" & efternavn & "', '" & dato & "')"

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Mange tak for jeres gode besvarelser :)

PK