thagemann89 skrev:
> <br><br><br><br>
> <form action="opdaternyhed2.asp" method="post">
> <input type="text" name="opdaternyhed" value="opdaternyhed">
Mon ikke der vil være større ide i at bruge en eksisterende værdi fra
databasen i value?
Fx (hvis du har et aktivt postsæt med den post du vil redigere):
<input type="text" name="opdaternyhed"
value="<%= Server.HTMLencode(rs("opdaternyhed")) %>" >
> <input type="text" name="opdaterid" value="opdaterid">
Hvis dit id-felt er det der holder styr på dine poster (et auto-id eller
lignende), skal det absolut ikke være redigerbart i en
opdateringsformular. Brug et skjult felt i stedet:
<input type="hidden" name="opdaterid" value="<%= rs("opdaterID") %>">
> -> et lille hurtigt spørgsmål: Skal jeg ikke også have noget kode
> ind hvor jeg angiver hvilken nyhed der skal opdateres?
Det ligger vel allerede i din id-værdi.
> strSQL = "Update nyheder set "
> strSQL = strSQL & "nyhed = " & Request.form("opdaternyhed") & "
- herover glemmer du sql-anførselstegn (...nyhed = '" & .... & "' "),
samt at tjekke for indlejrede anførselstegn (se artiklen her:
<
http://asp-faq.dk/article/?id=95>)
> strSQL = strSQL & "overskrift = " &
- du glemmer også at sætte kommaer mellem tildelingerne.
Update-syntaksen er som følger:
UPDATE tabelnavn SET felt1 = værdi1, felt2 = værdi2, ...
WHERE kriterium
> strSQL = strSQL & "ID = " & Request.form("opdaterid") & " "
Opdater aldrig en id-værdi. Aldrig. Brug den i stedet som nøgle til at
udvælge præcis den post du skal bruge:
strSQL = strSQL & " WHERE ID = " & Replace("'", "''",
Request.Form("opdaterID"))
Vær i øvrigt meget opmærksom på faren ved at køre opdaterings- eller
sletteforespørgsler uden kriterier - eller med forkerte kriterier. Hvis
man glemmer at sætte et kriterium (WHERE-delen) på, kan man hurtigt få
brug for en backup af databasen.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html