---

Hej,

Jeg har et formfelt, hvor folk kan indtaste ny adresse ved
adresseændring.
Jeg gemmer så adressen i en variabel og viser den på en bekræft-side,
hvor den med en skjult form så kan sendes via en SQL-streng til
databasen.

Hvordan kan jeg få evt. apostroffer med i min SQL-streng?

(Nu ved jeg ikke, hvor mange adresser, der indeholder apostroffer, så
spørgsmålet er mere generelt - og så fordi det generede mig, at jeg
ikke kunne.)

Jeg mener at have set, at man blot skulle lave noget a la:

Replace(opdAdress, "'", "''")

- men den cutter stadig resten af adressen ...

Mvh. Jørn


--
Jørn Andersen
Brønshøj

---

Jørn Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg mener at have set, at man blot skulle lave noget a la:
>
> Replace(opdAdress, "'", "''")

Dette burde virke.. Har du prøvet at udskrive din SQL for at se om den
har udskiftet ' med ''.

//Jakob Andersen

--
Dette indlæg er sendt fra http://www.html.dk
* Søg og læs i de danske nyhedsgrupper om webdesign
* Tutorials og artikler om webdesign på dansk

---

"Jørn Andersen" wrote:
>
> Hej,
>
> Jeg har et formfelt, hvor folk kan indtaste ny adresse ved
> adresseændring.
> Jeg gemmer så adressen i en variabel og viser den på en
> bekræft-side, hvor den med en skjult form så kan sendes via en
> SQL-streng til databasen.

Når du skriver adressen ud i det skjulte felt på "bekræftsiden", skal du
bruge Server.HtmlEncode(s) og lige inden du sender adressen afsted til
databasen, skal du bruge Replace(s , "'", "''").

--
Lauritz

---

On Thu, 07 Jun 2001 12:40:39 +0200, Lauritz Jensen
<lauritz2@hotmail.com> wrote:

>> Jeg har et formfelt, hvor folk kan indtaste ny adresse ved
>> adresseændring.
>> Jeg gemmer så adressen i en variabel og viser den på en
>> bekræft-side, hvor den med en skjult form så kan sendes via en
>> SQL-streng til databasen.
>
>Når du skriver adressen ud i det skjulte felt på "bekræftsiden", skal du
>bruge Server.HtmlEncode(s)

OK, det har jeg nu prøvet, men
>og lige inden du sender adressen afsted til
>databasen, skal du bruge Replace(s , "'", "''").

Det kan jeg ikke få til at virke.
Problemet er nok, at det er Chr(39), som der så vidt jeg kan se ikke
findes nogen HTML entity for.

Jeg har prøvet at udskrive alle variable, og der sker følgende:

Step 1:
Jeg skriver adressen "Engvej'2" (uden "") i formen og submitter.

Step 2:
opdAdress1 = Request.Form("adresseopd")
opdAdress = Server.HtmlEncode(opdAdress1)
værdien af de to er:
opdAdress1: Engvej'2
opdAdress: Engvej'2
-- så vidt så godt, bortset fra, at opdAdress-værdien også ser sådan
ud i HTML-sourcen - så det ser ikke ud til
Server.HtmlEncode(opdAdress1) har nogen effekt.

Det næste er så, at værdien gemmes i formen som:
value='" & opdAdress & "'
- og her viser formen (som til lejligheden er gjort ikke-skjult) så
kun "Engvej" (uden "")

Resten kan så være ligemeget

Hvad har jeg overset?

Mvh. Jørn

--
Jørn Andersen
Brønshøj

---

"Jørn Andersen" wrote:
>
> Det næste er så, at værdien gemmes i formen som:
> value='" & opdAdress & "'
> - og her viser formen (som til lejligheden er gjort ikke-skjult)
> så kun "Engvej" (uden "")

Kan du ikke bare bruge " istedet for ' ?
"... value=""" & opdAdress & """>"

--
Lauritz