Kandu.dk - Variable i SELECT streng


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

Variable i SELECT streng
Fra : Ole

Dato : 11-05-06 17:08

Hej

Jeg skal have min SQL sætning til at læse fra databasen ud fra hvad der står
i Request.Querystring("mode")

Jeg går ud fra fejlen ligger i min SQL sætning, men jeg kan ikke finde ud af
hvordan man indsætter variablen..
Jeg ved den søger efter nogen steder hvor der står "mmode", men hvordan
indsætter man det rigtige?

Jeg får bare tomme tilbagemedlinger fra databasen når jeg skriver følgende

<%
mmode = Request.Querystring("mode")

SQL = "SELECT * FROM foreninger where katagori = 'mmode' Order BY navn"
Set rs = Conn.Execute(SQL)
Do While Not rs.EOF
response.write "<table border='1' width='80%' id='table1'
align='center'>"
response.write "<tr>"
response.write "<td><p style='float:left; margin-right:15px'><img
width='150' height='170' alt='" & rs("navn") & "' src='img/" & rs("logo") &
"'></p><p><font size='5'>" & rs("Navn") & "</font><br> v/ " & rs("kontakt")
& "<br>" & rs("adresse") & "<br>" & rs("adresse2") & "<br>" &
rs("postnummer") & " " & rs("byen") & "<br>Telefon " & rs("Telefon") &
"<br>" & "<a href='http://" & rs("web") & "'>" & rs("web") & "</a></p></td>"
response.write "</tr>"
response.write "</table>"
rs.MoveNext
Loop

%>

Jørn Andersen (11-05-2006)

Kommentar
Fra : Jørn Andersen

Dato : 11-05-06 17:23

On Thu, 11 May 2006 18:07:40 +0200, "Ole" <it_ole@REMOVEhotmail.com>
wrote:

>Jeg skal have min SQL sætning til at læse fra databasen ud fra hvad der står
>i Request.Querystring("mode")
>
>Jeg går ud fra fejlen ligger i min SQL sætning, men jeg kan ikke finde ud af
>hvordan man indsætter variablen..
>Jeg ved den søger efter nogen steder hvor der står "mmode", men hvordan
>indsætter man det rigtige?
>
>Jeg får bare tomme tilbagemedlinger fra databasen når jeg skriver følgende
>
><%
>mmode = Request.Querystring("mode")
>
>SQL = "SELECT * FROM foreninger where katagori = 'mmode' Order BY navn"

Prøv med:
"SELECT ... WHERE katagori = '" & mmode & "' Order BY navn"

> Set rs = Conn.Execute(SQL)
> Do While Not rs.EOF
> response.write "<table border='1' width='80%' id='table1'
>align='center'>"
> response.write "<tr>"

Og medmindre du vil have lige så mange tabeller som der er poster i
udtrækket, skal du nok have <table ...> og </table> uden for loopen.

> response.write "</table>"
> rs.MoveNext
> Loop

Good luck!

--
Jørn Andersen,
Brønshøj

Ole (11-05-2006)

Kommentar
Fra : Ole

Dato : 11-05-06 17:42

>
> Prøv med:
> "SELECT ... WHERE katagori = '" & mmode & "' Order BY navn"
>

Det har jeg allerede prøvet, men det giver også tomme felter tilbage.

Jørn Andersen (11-05-2006)

Kommentar
Fra : Jørn Andersen

Dato : 11-05-06 17:54

On Thu, 11 May 2006 18:41:37 +0200, "Ole" <it_ole@REMOVEhotmail.com>
wrote:

>>
>> Prøv med:
>> "SELECT ... WHERE katagori = '" & mmode & "' Order BY navn"
>>
>
>Det har jeg allerede prøvet, men det giver også tomme felter tilbage.

Så prøv at udskrive din SQL-sætning med:
Response.Write SQL
- og se, om nmode rent faktisk indeholder det, du forventer den
indeholder.

Kopiér resultatet i dit næste indlæg, hvis ikke du selv kan se fejlen.

Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Ole (11-05-2006)

Kommentar
Fra : Ole

Dato : 11-05-06 18:11

>
> Så prøv at udskrive din SQL-sætning med:
> Response.Write SQL
> - og se, om nmode rent faktisk indeholder det, du forventer den
> indeholder.

Det er ikke der fejlen ligger.
Jeg havde glemt en Case længere oppe, men nu virker det.

Takker for indsatsen.

Ole

Jørn Andersen (11-05-2006)

Kommentar
Fra : Jørn Andersen

Dato : 11-05-06 17:49

On Thu, 11 May 2006 18:23:05 +0200, Jørn Andersen <jorn@jorna.dk>
wrote:

>>mmode = Request.Querystring("mode")

NB:
Når du har fået det til at virke, så husk, at der kan være et stort
sikkerhedshul, hvis ikke du laver en form for validering, inden du
bruger værdien i din database. Se fx:
<url: http://www.asp-faq.dk/article/?id=95>

Du må selv vurdere, om der sker noget i dette tilfælde ved, at du kan
risikere at få vist alle kategorier. Faren er selkvfølgelig langt
større, hvi vi snakker om en INSERT- eller UPDATE-forespørgsel eller
om adagngskontrol.

Mvh. Jørn

--
Jørn Andersen,
Brønshøj

Ole (11-05-2006)

Kommentar
Fra : Ole

Dato : 11-05-06 18:15

> NB:
> Når du har fået det til at virke, så husk, at der kan være et stort
> sikkerhedshul, hvis ikke du laver en form for validering, inden du
> bruger værdien i din database. Se fx:
> <url: http://www.asp-faq.dk/article/?id=95>
>
> Du må selv vurdere, om der sker noget i dette tilfælde ved, at du kan
> risikere at få vist alle kategorier. Faren er selkvfølgelig langt
> større, hvi vi snakker om en INSERT- eller UPDATE-forespørgsel eller
> om adagngskontrol.
>

Hej Jørn

Det er jeg med på.
Det betyder ikke noget i dette tilfælde da man i en drop down menu kan vælge
at se alle poster uanset katagori.

Men ellers tak for oplysningen.

Ole

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408799
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste