Niels Henriksen wrote in dk.edb.internet.webdesign.serverside.asp:
> "j p" <donner_63@hotmail.com> wrote in message
> news:4486903a$0$15783$14726298@news.sunsite.dk...
> > Hej
> >
> > Hvis jeg har en request.querystring("id") som jeg gerne vil have
> > sat ind i stedet for tekst, hvordan gør jeg så det ?
> >
> > strSQL = " update skema set "
> > strSQL = strSQL & " tekst = '" & Request.Form("klasse") & "' "
> > strSQL = strSQL & " Where id = 1"
> > Conn.Execute(strSQL)
> >
> strSQL = " update skema set "
> strSQL = strSQL & " tekst = '" & Request.Form("klasse") & "' "
> strSQL = strSQL & " Where id = " & Request.Querystring("id")
> Conn.Execute(strSQL)
>
> Men du bør først lægge dit ID over i en variabel, hvor du så kontrollerer at
> den har det rette format. Hvis du bare gør sådan her, så vil det give en
> fejl hvis der står et bogstav. Hvis du gør det på SQL Server/mySQL, så er
> risikoen for SQL Injections stor.
>
> --
> Niels Henriksen
>
www.netopcom.dk
> Webhotel 8 kr pr 100 MB
>
>
Hej
Jeg ville have indholde af min request.querystring til at være i stedet for
tekst.
og beholde Id=1
mvh
JP
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! =>
http://www.html.dk/tutorials