Jørn Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> On Sun, 26 Oct 2003 18:03:39 +0000 (UTC), Jan Nielsen <wan20@ofir.dk>
> wrote:
>
> >hej, jeg er lidt i tvivl om hvor jeg skal placere
> >myLCaseVar = LCase(myVar) i min kode for at få teksten jeg sender
> >til databasen, sendt med kun små bogstaver.
> >
> >min kode ser således ud,
> >
> >strnavn = Request.Form("bruger")
>
> strNavn = LCase(strNavn)
>
> <snip>
>
> >strSQL = strSQL & "'" & Request.Form("navn") & "',"
>
> Må jeg helt generelt advare mod at putte form-output direkte i en
> SQL-streng uden validering. I dit tilfælde er det nok begrænset, hvad
> der kan ske (andet end at du får en fejl ...), men det er en dårlig
> vane :)
> <url:
http://www.asp-faq.dk/article/?id=95>
>
> Good luck!
>
> --
> Jørn Andersen,
> Brønshøj
hej, kan godt se på dit link det ikke er så smart :) jeg er nybegynder
så det er lige med at lære det, men kunne godt lige tænke mig at få det
her til at virke, for hvor skal jeg placere den hende :) ?
har gjort sådan her, men uden held, prøvede også mettes forslag. Uden
held.
strNavn = LCase(strNavn)
strnavn = Request.Form("bruger")
Do
if strnavn = rs("bruger") THEN
Response.Redirect "fejlbruger.asp"
end if
rs.MoveNext
Loop While Not rs.EOF
strSQL = "Insert into brugere ("
strSQL = strSQL & "navn, "
strSQL = strSQL & "bruger, "
strSQL = strSQL & "kode, "
strSQL = strSQL & "tlf, "
strSQL = strSQL & "email, "
strSQL = strSQL & "bopæl) "
strSQL = strSQL & "values( "
strSQL = strSQL & "'" & Request.Form("navn") & "',"
strSQL = strSQL & "'" & Request.Form("bruger") & "',"
strSQL = strSQL & "'" & Request.Form("kode") & "',"
strSQL = strSQL & "'" & Request.Form("tlf") & "',"
strSQL = strSQL & "'" & Request.Form("email") & "',"
strSQL = strSQL & "'" & Request.Form("bopæl") & "' )"
Conn.Execute(strSQL)
Conn.Close
Set Conn = Nothing
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! =>
http://www.html.dk/tutorials