---

Hej

Findes der en smart metode hvor man kan fjerne alle special tegn
som %'# o.s.v i et hug fra en form request før men gemme med
SQL ?

mvh

JP

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

j p skrev:

> Findes der en smart metode hvor man kan fjerne alle special tegn
> som %'# o.s.v i et hug fra en form request før men gemme med
> SQL ?

Er problemet at gemme uden asp-fejl eller handler det om at du ikke
vil have de pågældende tegn i basen?

Hvis det blot drejer sig om at kunne gemme uden at basen fejler, er
det kun apostroffen der skal escapes. De andre tegn har ingen
specialbetydning når de står i en streng.

Generelt kan det anbefales at bruge parametre til sine
forespørgsler - se fx http://support.microsoft.com/kb/q200190/ og
http://davidhayden.com/blog/dave/archive/2005/10/24/2528.aspx

Med parametre slipper man helt for at tænke på escapesekvenser til
databasen.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote in
dk.edb.internet.webdesign.serverside.asp:
> j p skrev:
>
> > Findes der en smart metode hvor man kan fjerne alle special tegn
> > som %'# o.s.v i et hug fra en form request før men gemme med
> > SQL ?
>
> Er problemet at gemme uden asp-fejl eller handler det om at du ikke
> vil have de pågældende tegn i basen?
>
> Hvis det blot drejer sig om at kunne gemme uden at basen fejler, er
> det kun apostroffen der skal escapes. De andre tegn har ingen
> specialbetydning når de står i en streng.

Hvordan gør man det ? Ex. please
>
> Generelt kan det anbefales at bruge parametre til sine
> forespørgsler - se fx http://support.microsoft.com/kb/q200190/ og
> http://davidhayden.com/blog/dave/archive/2005/10/24/2528.aspx
>
> Med parametre slipper man helt for at tænke på escapesekvenser til
> databasen.
>
> --
> Jens Gyldenkærne Clausen
> Svar venligst under det du citerer, og citer kun det der er
> nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
> hvordan på http://usenet.dk/netikette/citatteknik.html


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

j p skrev:

>> Hvis det blot drejer sig om at kunne gemme uden at basen
>> fejler, er det kun apostroffen der skal escapes. De andre
>> tegn har ingen specialbetydning når de står i en streng.
>
> Hvordan gør man det ? Ex. please

Tag et kig her: http://asp-faq.dk/article/?id=95

NB: Læs gerne min signatur.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Hvordan undgår jeg uheldige tegn fra en request.querystring
f.eks,

strSQL = " update tabel set "
strSQL = strSQL & " liste = '" & liste & "' "
strSQL = strSQL & " Where navn = '" &
trim(request.querystring("navn"))&
"'"
Conn.Execute(strSQL)

Gerne med eksempel tak

mvh

JP


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Hvordan undgår jeg uheldige tegn fra en request.querystring f.eks,

strSQL = " update tabel set "
strSQL = strSQL & " liste = '" & liste & "' "
strSQL = strSQL & " Where navn = '" & trim(request.querystring("navn"))&
"'"
Conn.Execute(strSQL)

Gerne med eksempel tak

mvh

JP


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials