/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Opdater brugeroplysninger
Fra : freak


Dato : 09-08-05 14:22

Når man indsætter oplysninger i database, bruger jeg denne
sætning:
strSQL = "Insert into personer (Username,Name,Password,Email)
values('" & Request.Form("Username") & "','" &
Request.Form("Name") & "','"& Request.Form("Password") & "','" &
Request.Form("Email") & "')"
Hvad skriver jeg hvis jeg vil brugeren mulighed for, at opdatere
deres informationer?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
JonZ (09-08-2005)
Kommentar
Fra : JonZ


Dato : 09-08-05 16:03

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Hvad skriver jeg hvis jeg vil brugeren mulighed for, at
opdatere
> deres informationer?

Så skal du bruge UPDATE sådan her.

strsql ="update bruger set "

strsql = strsql & "username = '" & username & "', "

strsql = strsql & "name = '" & name & "', "

strsql = strsql & "password = '" & password & "'"

strsql = strsql & " where where id = '" & session("id") & "'"

objconn.execute (strsql)


Som du kan se henter jeg ikke direkte fra form feltet af, hvordan
og hvorfor kandu kan evt. se i sidste svar jeg sendte dig her.

http://html.dk/nyhedsgrupper/dk_edb_internet_webdesign_serverside
_asp/default.asp?messageid=%3C42f09796%240%2418650%2414726298%40n
ews%2Esunsite%2Edk%3E

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (09-08-2005)
Kommentar
Fra : JonZ


Dato : 09-08-05 16:08

JonZ wrote in dk.edb.internet.webdesign.serverside.asp:
>
>http://html.dk/nyhedsgrupper/dk_edb_internet_webdesign_serverside
> _asp/default.asp?messageid=%3C42f09796%240%2418650%2414726298%40n
> ews%2Esunsite%2Edk%3E

der gik lige lidt ged i det link, men det var da du spurgte om

Confirm password felt, jeg beskrev det ang. SQL-injektion.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 09:35

>
> Confirm password felt, jeg beskrev det ang. SQL-injektion.
>
> Hilsen JonZ
>
> Hej JonZ
Jeg kan godt se du skrev sådan her i confirm password:
navn = replace(request.form("name"), "'", "''")
password = replace(request.form("password"), "'", "''")

Men Jeg har lidt svært ved, at se hvordan jeg kombinerer det med det
du ellers har skrevet i dette spørgsmål.
Jeg skal desværre stadig have det ind med skeer.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (10-08-2005)
Kommentar
Fra : JonZ


Dato : 10-08-05 10:29

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg kan godt se du skrev sådan her i confirm password:
> navn = replace(request.form("name"), "'", "''")
> password = replace(request.form("password"), "'", "''")
>
> Men Jeg har lidt svært ved, at se hvordan jeg kombinerer det med det
> du ellers har skrevet i dette spørgsmål.



Måden du gør det på er at når folk har skrevet et eller andet i et form
felt så kører du det igennem en replace sætning, lad os antage at du
har 2 form felter, med navnene "name" og "password" så går du sådan
her:


navn = replace(request.form("name"), "'", "''")
password = replace(request.form("password"), "'", "''")

nu skal vi ikke længere bruge form felterne, for det er resultatet af
replace sætningen vi skal bruge. Vi sætter nu resultatet ind i en
database hvor vores kolloner hedder "navn" og "password", og vores
tabel hedder bruger sådan her.

strsql = "insert into bruger (navn, password)"

strsql = strsql & " values ('" & navn & "','" & password & "')"

objconn.execute (strsql)

Det skulle være det.

> Jeg skal desværre stadig have det ind med skeer.

Hvis det stadig hænger lidt, så skriver du bare igen. Vi skal nok få
det ind.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 09:43

> Så skal du bruge UPDATE sådan her.
>
> strsql ="update bruger set "
>
> strsql = strsql & "username = '" & username & "', "
>
> strsql = strsql & "name = '" & name & "', "
>
> strsql = strsql & "password = '" & password & "'"
>
> strsql = strsql & " where where id = '" & session("id") & "'"
>
> objconn.execute (strsql)
>
>
> Hvis jeg skriver som du har gjort ovenfor, får jeg denne
fejlmelding:
ASP Code 0
Number -2146827864
Source -
File /xxx.asp
Line 28
Column -1
Description Object required: ""
ASP Description -
SQL Query -


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Per (10-08-2005)
Kommentar
Fra : Per


Dato : 10-08-05 10:11

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> > Så skal du bruge UPDATE sådan her.
> >
> > strsql ="update bruger set "
> >
> > strsql = strsql & "username = '" & username & "', "
> >
> > strsql = strsql & "name = '" & name & "', "
> >
> > strsql = strsql & "password = '" & password & "'"
> >
> > strsql = strsql & " where where id = '" & session("id") & "'"
> >
> > objconn.execute (strsql)
> >
> >
> > Hvis jeg skriver som du har gjort ovenfor, får jeg denne
> fejlmelding:
> ASP Code 0
> Number -2146827864
> Source -
> File /xxx.asp
> Line 28
> Column -1
> Description Object required: ""
> ASP Description -
> SQL Query -
>
>
> --
Prøv med det her, du havde vist ' ' for meget
strsql = strsql & " where where id = " & session("id") & ""

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (10-08-2005)
Kommentar
Fra : JonZ


Dato : 10-08-05 10:18

freak wrote in dk.edb.internet.webdesign.serverside.asp:


> > Hvis jeg skriver som du har gjort ovenfor, får jeg denne
> fejlmelding:
> ASP Code 0
> Number -2146827864
> Source -
> File /xxx.asp
> Line 28
> Column -1

Hvordan kan du ikke poste et par linjer før og efter linje 28,
eller har jeg ikke nogen mulighed for at hjælpe, dig, nu skrev
jeg

strsql = strsql & " where where id = '" & session("id") & "'"

der hvor der står "id" og der hvor der står session("id") skal du
huske at der skal du skrive det du bruger for at identificere
dine bruger på, hvis du ikke bruger id, så vil det naturligvis
ikke virke.

Hilsen JonZ


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 11:21

> Hvordan kan du ikke poste et par linjer før og efter linje 28,
> eller har jeg ikke nogen mulighed for at hjælpe, dig, nu skrev
> jeg
>
> strsql = strsql & " where where id = '" & session("id") & "'"
>
> der hvor der står "id" og der hvor der står session("id") skal du
> huske at der skal du skrive det du bruger for at identificere
> dine bruger på, hvis du ikke bruger id, så vil det naturligvis
> ikke virke.
> Scriptet på opdater siden ser sådan ud:
<%

Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath("database.mdb")
Conn.Open DSN

strsql ="update bruger set "

strsql = strsql & "username = '" & username & "', "

strsql = strsql & "name = '" & name & "', "

strsql = strsql & "password = '" & password & "'"

strsql = strsql & " where where id = " & session("id") & ""

objconn.execute (strsql)

Conn.Close
Set Conn = Nothing
response.redirect("xxx.asp")
%>
>
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (10-08-2005)
Kommentar
Fra : JonZ


Dato : 10-08-05 11:33

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Scriptet på opdater siden ser sådan ud:
&gt; strsql ="update bruger set "
&gt;
&gt; strsql = strsql & "username = '" & username & "', "
&gt;
&gt; strsql = strsql & "name = '" & name & "', "
&gt;
&gt; strsql = strsql & "password = '" & password & "'"
&gt;
&gt; strsql = strsql & " where where id = " & session("id") & ""
&gt;
&gt; objconn.execute (strsql)
&gt;
&gt; Conn.Close
&gt; Set Conn = Nothing
&gt; response.redirect("xxx.asp")
&gt; %>

Hvis det er hele din kode, så er det fordi den ikke har noget at sætte
ind, du fortæller ikke hvad "username","name","password" skal være, det
er her du skal bruge den replace, det skriver du ind på samme side over
alt det andet du har skrevet. Og husk du kan ikke bare kopiere det af
jeg har skrevet, du skal huske at skrive dine egne kolone navne og
tabel navn.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 13:02

Jeg har på min slet side dette script:
<%
' Databaseforbindelse - husk at angive sti til din database
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath("database.mdb")
Conn.Open DSN

strSQL = "DELETE FROM personer WHERE " &_
"password = '" & request.form("password") & "' " &_
" and name = '" & request.form("name") & "'"
Conn.Execute(strSQL)

Conn.Close
Set Conn = Nothing
response.redirect("xxx.asp")
%>
Folk med det rigtige navn og password kan selv slette deres oplysninger.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (10-08-2005)
Kommentar
Fra : JonZ


Dato : 10-08-05 14:10

freak wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg har på min slet side dette script:
slettet kode
> Folk med det rigtige navn og password kan selv slette deres oplysninger.


Det er også rigtigt, men du spurgte om hvordan koden for at opdatere så
ud?¿

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 14:21

> Det er også rigtigt, men du spurgte om hvordan koden for at opdatere så
> ud?¿
>
Ja, jeg ville bare forklare dig lidt mere om hvordan mine sider er skruet
sammen, fordi ligegyldigt hvad jeg prøver med opdate kan jeg ikke få det til,
at fungere.


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (10-08-2005)
Kommentar
Fra : JonZ


Dato : 10-08-05 14:28

freak wrote in dk.edb.internet.webdesign.serverside.asp:

> Ja, jeg ville bare forklare dig lidt mere om hvordan mine sider er skruet
> sammen, fordi ligegyldigt hvad jeg prøver med opdate kan jeg ikke få det til,
> at fungere.

Okay, så prøv skrive hvad alle dine form felter hedder og hvad dine koloner
hedder og din tabel. Så skal jeg prøve at lave det for dig.

Hilsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 14:40

> Okay, så prøv skrive hvad alle dine form felter hedder og hvad dine koloner
> hedder og din tabel. Så skal jeg prøve at lave det for dig.
Mine felter i min form og felterne i databasen hedder det samme, så navnene skulle
være her:
strSQL = "Insert into bruger (Username,Name,Password,Email) values('" &
Request.Form("Username") & "','" & Request.Form("Name") & "','" &
Request.Form("Password") & "','" & Request.Form("Email") & "')"

Min tabel hedder edit.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

JonZ (10-08-2005)
Kommentar
Fra : JonZ


Dato : 10-08-05 15:17

freak wrote in dk.edb.internet.webdesign.serverside.asp:

> Mine felter i min form og felterne i databasen hedder det samme, så navnene skulle
> være her:
> strSQL = "Insert into bruger (Username,Name,Password,Email) values('" &
> Request.Form("Username") & "','" & Request.Form("Name") & "','" &
> Request.Form("Password") & "','" & Request.Form("Email") & "')"
>
> Min tabel hedder edit.

Okay så prøver vi.

Dine replace sætninger skal lyde således:
<%

username = replace(request.form("username"), "'", "''")
name = replace(request.form("name"), "'", "''")
password = replace(request.form("password"), "'", "''")
email = replace(request.form("email"), "'", "''")

'Din sql sætning skal så lyde således:

strsql ="update edit set "

strsql = strsql & "username = '" & username & "', "

strsql = strsql & "name = '" & name & "', "

strsql = strsql & "password = '" & password & "', "

strsql = strsql & " email= '" & email & "'"

strsql = strsql & " where id = '" & session("id") & "'"

objconn.execute (strsql)

response.write "Din profil er blevet ændret."

%>

Igen jeg ved ikke hvordan du holder styr på folk når de logger på din side. Så
sætningen :

strsql = strsql & " where id = '" & session("id") & "'"

skal måske ændres lidt.

Håber du kunne bruge det.

HIlsen JonZ

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 21:28

JonZ wrote in dk.edb.internet.webdesign.serverside.asp:
> freak wrote in dk.edb.internet.webdesign.serverside.asp:
>
> > Mine felter i min form og felterne i databasen hedder det samme, så navnene skulle
> > være her:
> > strSQL = "Insert into bruger (Username,Name,Password,Email) values('" &
> > Request.Form("Username") & "','" & Request.Form("Name") & "','" &
> > Request.Form("Password") & "','" & Request.Form("Email") & "')"
> >
> > Min tabel hedder edit.
>
> Okay så prøver vi.
>
> Dine replace sætninger skal lyde således:
> <%
&gt;
&gt; username = replace(request.form("username"), "'", "''")
&gt; name = replace(request.form("name"), "'", "''")
&gt; password = replace(request.form("password"), "'", "''")
&gt; email = replace(request.form("email"), "'", "''")
&gt;
&gt; 'Din sql sætning skal så lyde således:
&gt;
&gt; strsql ="update edit set "
&gt;
&gt; strsql = strsql & "username = '" & username & "', "
&gt;
&gt; strsql = strsql & "name = '" & name & "', "
&gt;
&gt; strsql = strsql & "password = '" & password & "', "
&gt;
&gt; strsql = strsql & " email= '" & email & "'"
&gt;
&gt; strsql = strsql & " where id = '" & session("id") & "'"
&gt;
&gt; objconn.execute (strsql)
&gt;
&gt; response.write "Din profil er blevet ændret."
&gt;
&gt; %>
>
> Igen jeg ved ikke hvordan du holder styr på folk når de logger på din side. Så
> sætningen :
>
> strsql = strsql & " where id = '" & session("id") & "'"
>
> skal måske ændres lidt.
>
> Håber du kunne bruge det.
>
> HIlsen JonZ
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

freak (10-08-2005)
Kommentar
Fra : freak


Dato : 10-08-05 21:35


> > Okay så prøver vi.
> >
> > Dine replace sætninger skal lyde således:
> > <%
&gt; &gt;
&gt; &gt; username = replace(request.form("username"), "'", "''")
&gt; &gt; name = replace(request.form("name"), "'", "''")
&gt; &gt; password = replace(request.form("password"), "'", "''")
&gt; &gt; email = replace(request.form("email"), "'", "''")
&gt; &gt;
&gt; &gt; 'Din sql sætning skal så lyde således:
&gt; &gt;
&gt; &gt; strsql ="update edit set "
&gt; &gt;
&gt; &gt; strsql = strsql & "username = '" & username & "', "
&gt; &gt;
&gt; &gt; strsql = strsql & "name = '" & name & "', "
&gt; &gt;
&gt; &gt; strsql = strsql & "password = '" & password & "', "
&gt; &gt;
&gt; &gt; strsql = strsql & " email= '" & email & "'"
&gt; &gt;
&gt; &gt; strsql = strsql & " where id = '" & session("id") & "'"
&gt; &gt;
&gt; &gt; objconn.execute (strsql)
&gt; &gt;
&gt; &gt; response.write "Din profil er blevet ændret."
&gt; &gt;
&gt; &gt; %>
> >
> > Igen jeg ved ikke hvordan du holder styr på folk når de logger på din side. Så
> > sætningen :
> >
> > strsql = strsql & " where id = '" & session("id") & "'"
> >
> > skal måske ændres lidt.
> >
Hov jeg var lidt hurtig før, jeg fik ikke svaret. Jo, det ser fint ud, tak.



--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408799
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste