---

Jeg har en side med links der returnerer et vikar ID nr i URL'en.

Jeg ønsker at benytte dette vikar id til forespørgselskriteriet
på den side som den eksisterende side linker til.

Jeg tænkte, at jeg kunne skrive noget i retningen af:
strSQL = "Select * From faktura Where [vikar ID] =
Request.Querystring("id")

Men her mangler en end of statement. Hvis man bare sætter en "
efter ("id") tror serveren, at end of statement er før id.
Hvordan skriver man dette??


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Laurits Thomsen <laurits_vibjerg@hotmail.dom> wrote in news:43412baf$0
$49017$14726298@news.sunsite.dk:

> Jeg har en side med links der returnerer et vikar ID nr i URL'en.
>
> Jeg ønsker at benytte dette vikar id til forespørgselskriteriet
> på den side som den eksisterende side linker til.
>
> Jeg tænkte, at jeg kunne skrive noget i retningen af:
> strSQL = "Select * From faktura Where [vikar ID] =
> Request.Querystring("id")
>
> Men her mangler en end of statement. Hvis man bare sætter en "
> efter ("id") tror serveren, at end of statement er før id.
> Hvordan skriver man dette??

id = Request.QueryString("id")
strSQL = "SELECT * FROM faktura WERE [vikar id] = " & id



--
Jesper Stocholm
http://stocholm.dk

Findes din kiosk på nettet? Se http://ekiosk.dk

---

tak for hjælpen

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Jesper Stocholm wrote:
> id = Request.QueryString("id")
> strSQL = "SELECT * FROM faktura WERE [vikar id] = " & id

Hvis det er et åbent system, vil jeg anbefale som minimum at caste til int:

id = Int(Request.QueryString("id"))

Piller en snushane ved urlen, kommer der en grim fejl frem. Men han har
mistet muligheden for at injekte sjove ting i sqlstrengen