Kandu.dk - Hjælp mig med sletning og update af access db


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

Hjælp mig med sletning og update af access~
Fra : johnny pedersen

Dato : 17-12-02 15:22

Hvorfor kan jeg ikke update sådan :
<%
' Indsæt i databasen *.mdb
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)};"
DSN = DSN & "DBQ=" & Server.MapPath("data.mdb")
Conn.Open DSN

strSQL = "update tabel set"
strSQL = strSQL & "navn = '" & Request.Form("navn")&"'"
strSQL = strSQL & "adresse = '" & Request.Form("adresse")&"'"
strSQL = strSQL & "amt = '" & Request.Form("amt")&"'"
strSQL = strSQL & "sex = '" & Request.Form("sex")&"'"
strSQL = strSQL & "besked = '" & Request.Form("besked")&"'"
strSQL = strSQL & "Where brugernavn ='" &
Request.Form("brugernavn")&"'"

Conn.Execute(strSQL)

Conn.close
Set Conn = Nothing
%>

og kan jeg slette sådan:

' Slet i databasen *.mdb
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)};"
DSN = DSN & "DBQ=" & Server.MapPath("data.mdb")
Conn.Open DSN

strSQL = Delete from tabel "Where brugernavn ='" &
Request.Form("brugernavn")&"'"
Conn.Execute(strSQL)

Conn.close
Set Conn = Nothing

%>

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jens Gyldenkærne Cla~ (17-12-2002)

Kommentar
Fra : Jens Gyldenkærne Cla~

Dato : 17-12-02 15:54

johnny pedersen skrev:

> strSQL = "update tabel set"
> strSQL = strSQL & "navn = '" & Request.Form("navn")&"'"

Der mangler mellemrum mellem "set" og "navn" - og resten af vejen
ned i din sqlstreng.

Det er nemt at se hvis man udskriver sin sql til debug.

> strSQL = Delete from tabel "Where brugernavn ='" &
> Request.Form("brugernavn")&"'"

Først og fremmest er et anførselstegn placeret forkert.
Ellers er sætningen semantisk o.k. - men sprængfarlig at benytte.
Hvis formen tillader almindelig indtastning kan en ondsindet bruger
slette hele din tabel. Brug _aldrig_ værdier fra en form uden først
at validere dem - som minimum bør du erstate ' med '' (2 x ').

NB: Prøv også at læse <http://www.asp-faq.dk/article/?id=41> -
"hvordan får man bedst hjælp i gruppen".
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408836
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste