---

Jeg har problemer med at få en slettefunktion til at fungere. Den
involverede kode er :

<TABLE border=0>
<TR>
<TD width=100>
<FORM ACTION="Admin.asp?mode=del" METHOD="POST">
<FONT type=arial size=1 color="#DDDDDD"><B>Slet post med
ID:</B></FONT>
</TD>
<TD valign=bottom><INPUT class=FormAdd type="text" NAME="Postdel"
size=5 border=0>
</TD>
<TD>
<INPUT class=FormAdd type="submit" value="Slet!">
</TD>
</TR>
</TABLE>

og:

<% If Request("mode") = "del" Then %>

Set objConn = Server.CreateObject("ADODB.Connection")
strConn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.Mappath(VPath & "posts.mdb")
objConn.Open strConn

Set objRS = Server.CreateObject("ADODB.Recordset")

SQL = "SELECT * FROM posts WHERE ID = request.Form("postdel")"
objRS.Open SQL, objConn, 3, 2
objRS.Delete

<% End If %>

Problemet er at ligemeget hvad jeg skriver mellem <% If Request("mode") =
"del" Then %> og <% End If %> så skriver browseren bare den samme tekst
tilbage når koden kaldes (uden en decideret fejlmeddelelse). Er der nogle
der har en idé om hvad der kan være galt ???

Mvh Kristian

---

"<<-- __KG__ -->>" wrote:
>
> Jeg har problemer med at få en slettefunktion til at fungere. Den
> involverede kode er :
>
> <TABLE border=0>
> <TR>
> <TD width=100>
> <FORM ACTION="Admin.asp?mode=del" METHOD="POST">
> <FONT type=arial size=1 color="#DDDDDD"><B>Slet post med
> ID:</B></FONT>
> </TD>
> <TD valign=bottom><INPUT class=FormAdd type="text" NAME="Postdel"
> size=5 border=0>
> </TD>
> <TD>
> <INPUT class=FormAdd type="submit" value="Slet!">
> </TD>
> </TR>
> </TABLE>
>
> og:
>
> <% If Request("mode") = "del" Then %>
>
> Set objConn = Server.CreateObject("ADODB.Connection")
> strConn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" &
> Server.Mappath(VPath & "posts.mdb")
> objConn.Open strConn
>
> Set objRS = Server.CreateObject("ADODB.Recordset")
>
> SQL = "SELECT * FROM posts WHERE ID = request.Form("postdel")"
> objRS.Open SQL, objConn, 3, 2
> objRS.Delete
>
> <% End If %>
>
> Problemet er at ligemeget hvad jeg skriver mellem <% If Request("mode") =
> "del" Then %> og <% End If %> så skriver browseren bare den samme tekst
> tilbage når koden kaldes (uden en decideret fejlmeddelelse). Er der nogle
> der har en idé om hvad der kan være galt ???
>
> Mvh Kristian

Det kunne være fordi du ikke kunne asp

Det der står mellem <% If Request("mode") = "del" Then %> og <% End If
%> vi du gerne have udført på serveren (modsat på klienten) ... der for
skal det stå inde i <%/%>'erne altså:

<%
If Request("mode") = "del" Then
Set objConn = Server.CreateObject("ADODB.Connection")
strConn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.Mappath(VPath & "posts.mdb")
objConn.Open strConn

Set objRS = Server.CreateObject("ADODB.Recordset")

SQL = "SELECT * FROM posts WHERE ID = request.Form("postdel")"
objRS.Open SQL, objConn, 3, 2
objRS.Delete

End If
%>

Iøvrigt er der ikke nogen grund til at bruge et recordset, du skal jo
ikke have nogen rækker tilbage. Brug "objConn.Execute" istedet.

--
Lauritz

---

> Iøvrigt er der ikke nogen grund til at bruge et recordset, du skal jo
> ikke have nogen rækker tilbage. Brug "objConn.Execute" istedet.

Har nu lavet følgende kode:
-------------------------------

Postdel = Request.Form("Postdel")

Set objConn = Server.CreateObject("ADODB.Connection")
strConn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" &
Server.Mappath(VPath & "posts.mdb")
objConn.Open strConn

SQL = "DELETE FROM posts WHERE ID = Postdel"
Set objRS = objConn.Execute(SQL)

--------------------------------

Det giver følgende fejlmeddelelse:

Microsoft OLE DB Provider for ODBC Drivers error '80040e10'

[Microsoft][ODBC Microsoft Access Driver] Too few parameters. Expected 1.

???

Mvh Kristian

---

---

---

---

"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A23DEC4.F05960D@hotmail.com...
> "<<-- __KG__ -->>" wrote:
> >
<blaaaaa>
> >
> > BTW - Er det ikke temmelig ligegyldigt om der står Re eller Sv ??
>
> Jo, egentlig, men min newsreader sætter automatisk "Re: " foran
titler,
> som ikke starter med "Re: ". Så kommer titlen til at se således ud:
"Re:
> Sv: Sletning af postsæt i database". Nå jeg så prøver at trykke
"send",
> får jeg et surt svar fra Worldonline' news-server, som siger at jeg
ikke
> må skrive to gange "Re:"/"Sv:" (eller sådan noget), og så skal jeg til
> at rette til i titel-feltet. Derfor ville det være nemmere hvis du, en
> gang for alle, trykker på den der knap i din news reader, som går at
der
> kommer til at stå "Re:" og ikke "Sv:" (der er vel ikke rigtig nogen
> grund til, at jeg skal spilde tid på din news-reader, når jeg nu gider
> at sidde her og hjælpe dig?).

og så skal man heller ikke glemme, at newsreaderen ikke overholder
standarden for posts til usenet, hvis der ikke står Re: i subject ved
svar.

/Jesper

---

---

"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A23E20A.89008110@hotmail.com...
> Jesper Stocholm wrote:
> >
> > og så skal man heller ikke glemme, at newsreaderen ikke overholder
> > standarden for posts til usenet, hvis der ikke står Re: i subject
ved
> > svar.
> >
> > /Jesper
>
> Jo, men jeg har da også engang brudt en standart fordi den ikke var
god.
> Jeg brugte "height" i et <table>-tag, og det er jo imod standarten
hvis
> noget er!
>

ja ... det er godt, hvis du blot ønsker persistent layout for IE-brugere
....

/Jesper

---

Jesper Stocholm wrote:
>
> "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> news:3A23E20A.89008110@hotmail.com...
> > Jesper Stocholm wrote:
> > >
> > > og så skal man heller ikke glemme, at newsreaderen ikke overholder
> > > standarden for posts til usenet, hvis der ikke står Re: i subject
> ved
> > > svar.
> > >
> > > /Jesper
> >
> > Jo, men jeg har da også engang brudt en standart fordi den ikke var
> god.
> > Jeg brugte "height" i et <table>-tag, og det er jo imod standarten
> hvis
> > noget er!
> >
>
> ja ... det er godt, hvis du blot ønsker persistent layout for IE-brugere
> ...
>
> /Jesper

Hmm... sidst jeg checkede virkede det også i NN3 ... og BTW så ser siden
laber ud i lynx (dog respekterer den ikke height ... underligt)
Min pointe var jo lige netop, at det ikke gør så meget om man bryder en
standart, hvis det er godt for de fleste. Problemet med "Sv:"/"Re:" er
at det både bryder en standart OG generer de fleste.

Fut: til et sted hvor denne dikution er mere standart (læs: ontopic), og
ikke generer så mange mennesker.

--
Lauritz

---

"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A240E08.73038724@hotmail.com...
> Jesper Stocholm wrote:
> >
> > "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> > news:3A23E20A.89008110@hotmail.com...
> > > Jesper Stocholm wrote:
> > > >
> > > > og så skal man heller ikke glemme, at newsreaderen ikke
overholder
> > > > standarden for posts til usenet, hvis der ikke står Re: i
subject
> > ved
> > > > svar.
> > > >
> > > > /Jesper
> > >
> > > Jo, men jeg har da også engang brudt en standart fordi den ikke
var
> > god.
> > > Jeg brugte "height" i et <table>-tag, og det er jo imod standarten
> > hvis
> > > noget er!
> > >
> >
> > ja ... det er godt, hvis du blot ønsker persistent layout for
IE-brugere
> > ...
> >
> > /Jesper
>
> Hmm... sidst jeg checkede virkede det også i NN3 ... og BTW så ser
siden
> laber ud i lynx (dog respekterer den ikke height ... underligt)
> Min pointe var jo lige netop, at det ikke gør så meget om man bryder
en
> standart, hvis det er godt for de fleste. Problemet med "Sv:"/"Re:" er
> at det både bryder en standart OG generer de fleste.
>

fair nok ... jeg synes heller ikke, at diskussionen er så interessant
....

/Jesper

---

---

"<<-- __KG__ -->>" wrote:
>
> Nu vi er i gang, kan du så ikke fortælle mig hvordan man forhindrer at ens
> database bliver downloadet, af en masse uvedkommende? Altså, jeg vil gerne
> have min database liggende i samme bibliotek som ASP filerne, men hvordan
> kan jeg undgå at man kan hente den ved f.eks at taste dens sti ind i en
> browser ??
>
> Mvh Kristian

Nogle udbydere giver dig mulighed for at ftp'e til f.eks.
"c:\home\domæne.dk\" mens din www-root er "c:\home\domæne.dk\www\", i
dette tilfælde kan du lægge din database ude i "c:\home\domæne.dk\" uden
at nogen har adgang til den. Har din udbyder ikke denne mulighed, kan du
f.eks. oprette et bibliotek med et tilfældigt (læs. svært at gætte)
navn, hvori du lægger din database.

--
Lauritz

---

"<<-- __KG__ -->>" <Garmer83@hotmail.com> wrote in message
news:9011gq$2nf0$1@news.cybercity.dk...
> Nu vi er i gang, kan du så ikke fortælle mig hvordan man forhindrer at
ens
> database bliver downloadet, af en masse uvedkommende? Altså, jeg vil
gerne
> have min database liggende i samme bibliotek som ASP filerne, men
hvordan
> kan jeg undgå at man kan hente den ved f.eks at taste dens sti ind i
en
> browser ??
>

det kan du ikke umiddelbart ... men hvorfor vil du gerne have den
liggende samme sted ?

.... hvis du kalder din database etellerandet obskurt, så skal man jo
gætte navnet før man kan hente den ... ... det kunne være, at det
løste dit problem ...

/Jesper

---

"<<-- __KG__ -->>" <Garmer83@hotmail.com> wrote in message
news:9011gq$2nf0$1@news.cybercity.dk...
> Nu vi er i gang, kan du så ikke fortælle mig hvordan man forhindrer at ens
> database bliver downloadet, af en masse uvedkommende? Altså, jeg vil gerne
> have min database liggende i samme bibliotek som ASP filerne, men hvordan
> kan jeg undgå at man kan hente den ved f.eks at taste dens sti ind i en
> browser ??

Den nemme løsning er at omdøbe filen med .asp extention, f.eks.
filnavn.mdb->filnanvn.mdb.asp. Servervil så søge at fortolke filen som et
ASP-script, hvilket resulterer i en runtime error.

Mvh. Hendrik

---

"Hendrik W. Hansen" wrote:
>
> "<<-- __KG__ -->>" <Garmer83@hotmail.com> wrote in message
> news:9011gq$2nf0$1@news.cybercity.dk...
> > Nu vi er i gang, kan du så ikke fortælle mig hvordan man forhindrer at ens
> > database bliver downloadet, af en masse uvedkommende? Altså, jeg vil gerne
> > have min database liggende i samme bibliotek som ASP filerne, men hvordan
> > kan jeg undgå at man kan hente den ved f.eks at taste dens sti ind i en
> > browser ??
>
> Den nemme løsning er at omdøbe filen med .asp extention, f.eks.
> filnavn.mdb->filnanvn.mdb.asp. Servervil så søge at fortolke filen som et
> ASP-script, hvilket resulterer i en runtime error.
>
> Mvh. Hendrik

Pas på, det er jo ikke sikkert at filen indeholder strengen "<%" eller
"<!--" og delmed føre til en fejl. I så fald vil filen blot kunne
downloades. Aternativt kan det være at fejlen opstår i nærheden af nogle
hemmelige oplysninger, som så udskrives som del af fejlteksten.
(Jeg har ikke testet det)

--
Lauritz

---

"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A241840.F7FB9FC3@hotmail.com...
> > Den nemme løsning er at omdøbe filen med .asp extention, f.eks.
> > filnavn.mdb->filnanvn.mdb.asp. Servervil så søge at fortolke filen som
et
> > ASP-script, hvilket resulterer i en runtime error.
> >
> > Mvh. Hendrik
>
> Pas på, det er jo ikke sikkert at filen indeholder strengen "<%" eller
> "<!--" og delmed føre til en fejl. I så fald vil filen blot kunne
> downloades. Aternativt kan det være at fejlen opstår i nærheden af nogle
> hemmelige oplysninger, som så udskrives som del af fejlteksten.
> (Jeg har ikke testet det)

Filen er binær, så de situationer du nævner er ikke rigtig aktuelle. Dog
måtte jeg lige teste det, da jeg ikke bruger Access ret ofte og derfor ikke
har haft lejlighed til at teste dette tip jeg fik af en kollega. Rent
faktisk så sender webserveren hele det binære indhold af filen, bare med en
forkert MIME-type, og det burde kunne rekonstrueres til en fungerende .mdb
fil uden de store armbevægelser. Så glem bare dette "gode" råd igen.

Så vil jeg tilgengæld tilslutte mig dem der foreslår at placere .mdb filen
uden for webscope - det er det sikreste og burde være en naturlig service
fra ethvert webhotel med respekt for sig selv. Desuden kan du, hvis du
arbejder med Visual InterDev og har adgang til FP Extensions, nemt lukke for
anonym adgang til et katalog, hvori du placerer din .mdb-fil.

Mvh. Hendrik

---

"Hendrik W. Hansen" wrote:
> Filen er binær, så de situationer du nævner er ikke rigtig aktuelle.

Hvorfor ikke?

--
Lauritz

---

"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A241F3D.6904A887@hotmail.com...
> "Hendrik W. Hansen" wrote:
> > Filen er binær, så de situationer du nævner er ikke rigtig aktuelle.

Fordi data i filen er i et binært format, og der derfor ikke nogen steder
står "<%" eller lign.

Mvh. Hendrik

---

"Hendrik W. Hansen" wrote:
>
> "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> news:3A241F3D.6904A887@hotmail.com...
> > "Hendrik W. Hansen" wrote:
> > > Filen er binær, så de situationer du nævner er ikke rigtig aktuelle.
>
> Fordi data i filen er i et binært format, og der derfor ikke nogen steder
> står "<%" eller lign.
>
> Mvh. Hendrik

Nu vrøvler du vist. Hvad er det der gør, at der ikke kan stå "<%" i en
binær fil (ensige at den fil, hvor der kun står "<%" i, ikke kan kaldes
binær).

--
Lauritz

---

---

"<<-- __KG__ -->>" <Garmer83@hotmail.com> wrote in message
news:9013rh$2t8o$1@news.cybercity.dk...
> Synes bare den der metode med at give den et "svært-at-gætte" navn
falder
> lidt uden for ASP´s ellers geniale faciliteter....Kan man ik oprette
et
> bibliotek og gøre et eller andet(!) ?
>
> Det ligger sådan at jeg er hostet og derfor ikke selv har magt over
PWS/IIS
> !
>

men derfor kunne man jo godt spørge pænt om de ikke kan lave et bib til
dig udenfor HTTP-scope ... det har jeg selv tidligere gjort ... det var
ikke noget problem ...

/Jesper

---

"<<-- __KG__ -->>" wrote:
>
> Synes bare den der metode med at give den et "svært-at-gætte" navn falder
> lidt uden for ASP´s ellers geniale faciliteter....Kan man ik oprette et
> bibliotek og gøre et eller andet(!) ?
>
> Det ligger sådan at jeg er hostet og derfor ikke selv har magt over PWS/IIS
> !
>
> Mvh Kristian

Din ftp-konto har vel også kun et "svært-at-gætte" password? Hvor er
forskellen? Begge dele er vel "security though obscurity"?

--
Lauritz

---

Lauritz Jensen wrote:

> Din ftp-konto har vel også kun et "svært-at-gætte" password? Hvor er
> forskellen? Begge dele er vel "security though obscurity"?

IIS har haft flere sikkerhedhuller, der f.eks. kunne få den til at servere
kildekoden til .asp filer, hvis man lokkede lidt for den. Så kan man temmelig
hurtigt gætte "security by obscurity" filnavne og biblioteker, men FTP-passwordet
skulle gerne være lidt sværere at finde.

M.v.h.

Jonathan

---

Jonathan Stein wrote:
>
> Lauritz Jensen wrote:
>
> > Din ftp-konto har vel også kun et "svært-at-gætte" password? Hvor er
> > forskellen? Begge dele er vel "security though obscurity"?
>
> IIS har haft flere sikkerhedhuller, der f.eks. kunne få den til at servere
> kildekoden til .asp filer, hvis man lokkede lidt for den. Så kan man temmelig
> hurtigt gætte "security by obscurity" filnavne og biblioteker, men FTP-passwordet
> skulle gerne være lidt sværere at finde.
>
> M.v.h.
>
> Jonathan

Nu antyder du, del at der aldrig er sikkerhedshuller i ftp-servere og
det er jo ikke rigtigt:
http://search.securityfocus.com/search.html?category=vulnerabilities&query=ftp
og derudover at de sikkerhedshuller, der har været i iis, aldrig har
givet mulighed for, at læse filer i andre kataloger end wwwroot, det er
jo også noget vås.
Jeg husker kun et sikkerhedshul hvor man kunne få en katalog-liste over
et katalog, hvori der lå en default-fil, og det hul gav mulighed for at
fyre alle de komandoer af imod maskinen, som man havde lyst til (og så
kan det jo være lige meget).

--
Lauritz

---

Lauritz Jensen wrote:

> > > Din ftp-konto har vel også kun et "svært-at-gætte" password? Hvor er
> > > forskellen? Begge dele er vel "security though obscurity"?
> >
> > IIS har haft flere sikkerhedhuller, der f.eks. kunne få den til at servere
> > kildekoden til .asp filer, hvis man lokkede lidt for den. Så kan man temmelig
> > hurtigt gætte "security by obscurity" filnavne og biblioteker, men FTP-passwordet
> > skulle gerne være lidt sværere at finde.
> >
>
> Nu antyder du, del at der aldrig er sikkerhedshuller i ftp-servere og
> det er jo ikke rigtigt:
> http://search.securityfocus.com/search.html?category=vulnerabilities&query=ftp
> og derudover at de sikkerhedshuller, der har været i iis, aldrig har
> givet mulighed for, at læse filer i andre kataloger end wwwroot, det er
> jo også noget vås.

Nej, min pointe var, at fil-/biblioteks-navn til databasen, der er sikret med
"security by obscurity" ligger i klar-tekst. FTP laver normalt authentication mod
NT/Unix/whatever brugerlisten, hvor passwords er krypteret.
I nogle tilfælde er det ligegyldigt - i andre giver det et forspring (hvis man ikke
har valgt et alt for trivielt password...).

M.v.h.

Jonathan