/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Update overskriver alle poster
Fra : Palle Hansen


Dato : 20-01-08 16:59

Hej.
Min SQL UPDATE sætning overskriver alle poster i databasen.
Er der nogen der kan se hvorfor:
strSQL="UPDATE Settings SET [Dato]='" & Request.Form("Dato") &
"', Kundenr= '" & Request.Form("Kundenr") & "', Fornavn= '" &
Request.Form("Fornavn") & "', Efternavn = '" &
request.form("Efternavn") & "', Adresse = '" &
request.form("Adresse") & "', Postnr = '" &
request.form("Postnr") & "', City = '" & request.form("City") &
"' , Email = '" & request.form("Email") & "' , Admin_ID = '" &
request.form("Admin_ID") & "' , Admin_Pass = '" &
request.form("Admin_Pass") & "' WHERE id = " & ("ID") &" "

MVH
PTH

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Martin Jensen (20-01-2008)
Kommentar
Fra : Martin Jensen


Dato : 20-01-08 19:12

Palle Hansen wrote in dk.edb.internet.webdesign.serverside.asp:
> Hej.
> Min SQL UPDATE sætning overskriver alle poster i databasen.
> Er der nogen der kan se hvorfor:


> request.form("Admin_Pass") & "' WHERE id = " & ("ID") &" "


Jeg er ret sikker på at det er her: WHERE id = " & ("ID") &"

Vil gætte på at du mangler request.form eller hvad du nu henter
foran ("ID")

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Palle Hansen (20-01-2008)
Kommentar
Fra : Palle Hansen


Dato : 20-01-08 19:48

Martin Jensen wrote in dk.edb.internet.webdesign.serverside.asp:
> Palle Hansen wrote in dk.edb.internet.webdesign.serverside.asp:
> > Hej.
> > Min SQL UPDATE sætning overskriver alle poster i databasen.
> > Er der nogen der kan se hvorfor:
>
>
> > request.form("Admin_Pass") & "' WHERE id = " & ("ID") &" "
>
>
> Jeg er ret sikker på at det er her: WHERE id = " & ("ID") &"
>
> Vil gætte på at du mangler request.form eller hvad du nu henter
> foran ("ID")
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials
Hej Martin.
Er ikkke helt med på hvad du mener. Jeg har ikke andet foran ID
end havd der allerede står i koden. Har prøvet med request.form
som du har skrevet men får denne fejlkode: Syntax error (missing
operator) in query expression 'id ='.



--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Martin (21-01-2008)
Kommentar
Fra : Martin


Dato : 21-01-08 10:11

Palle Hansen wrote in dk.edb.internet.webdesign.serverside.asp:
> Hej Martin.
> Er ikkke helt med på hvad du mener. Jeg har ikke andet foran ID
> end havd der allerede står i koden. Har prøvet med request.form
> som du har skrevet men får denne fejlkode: Syntax error (missing
> operator) in query expression 'id ='.


Du vil update en post i din database hvor id = noget

Hvor finder du det ID som du vil update?
Har du det gemt i en skjult felt, har du det i en querystring eller
hvor har du ID'et som skal updates?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Palle Hansen (21-01-2008)
Kommentar
Fra : Palle Hansen


Dato : 21-01-08 12:20

Martin wrote in dk.edb.internet.webdesign.serverside.asp:
> Palle Hansen wrote in dk.edb.internet.webdesign.serverside.asp:
> > Hej Martin.
> > Er ikkke helt med på hvad du mener. Jeg har ikke andet foran ID
> > end havd der allerede står i koden. Har prøvet med request.form
> > som du har skrevet men får denne fejlkode: Syntax error (missing
> > operator) in query expression 'id ='.
>
>
> Du vil update en post i din database hvor id = noget
>
> Hvor finder du det ID som du vil update?
> Har du det gemt i en skjult felt, har du det i en querystring eller
> hvor har du ID'et som skal updates?
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

Jeg henter ID'et til min "edit2 side sådan:
strSQL= "Select * FROM Settings Where ID =("&
Request.Querystring("id") &")"



--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Martin Jensen (21-01-2008)
Kommentar
Fra : Martin Jensen


Dato : 21-01-08 12:51

Palle Hansen wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg henter ID'et til min "edit2 side sådan:
> strSQL= "Select * FROM Settings Where ID =("&
> Request.Querystring("id") &")"

Så vil jeg gætte på at du skal skrive

WHERE id = " & request.querystring("ID") &" "


Hvis det kan du prøve at udskrive din SQL string

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jørgen Müller (21-01-2008)
Kommentar
Fra : Jørgen Müller


Dato : 21-01-08 12:46

Palle Hansen skrev:
> Min SQL UPDATE sætning overskriver alle poster i databasen.
> Er der nogen der kan se hvorfor:

Man skal altid udskrive sin sql sætning før man bruger den:
response.write strSQL
response.end

så er du sikker på, den indeholder de data, der skal være der og ikke
overskriver andre data.

--
Med Venlig Hilsen
Jørgen Müller
www.smaabaadsklub.dk


Palle Hansen (21-01-2008)
Kommentar
Fra : Palle Hansen


Dato : 21-01-08 13:07

Jørgen Müller wrote in dk.edb.internet.webdesign.serverside.asp:
> Palle Hansen skrev:
> > Min SQL UPDATE sætning overskriver alle poster i databasen.
> > Er der nogen der kan se hvorfor:
>
> Man skal altid udskrive sin sql sætning før man bruger den:
> response.write strSQL
> response.end
>
> så er du sikker på, den indeholder de data, der skal være der og ikke
> overskriver andre data.
>
> --
> Med Venlig Hilsen
> Jørgen Müller
> www.smaabaadsklub.dk
>
Jeg får alt med undtagen id'et. Kan simpelthen ikke se hvorfor der ikke
er nogen værdi i id, når det er det rigtigt id som jeg ind til "edit"
siden. Har jo prøvet at holde musen henover gem knappen og her står det
rigtigt nok. Men alligevel får jeg fejl i selve "update", og her er
altså pludselig ikke noget id. hmmmm
Jeg henter som sagt id'et via dette: <form
action="admin_update.asp?=<%=Request.Querystring("id")%>" method="post"
name="form">

kan du se fejlen?

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jørgen Müller (22-01-2008)
Kommentar
Fra : Jørgen Müller


Dato : 22-01-08 13:47

Palle Hansen Skrev:
>Jeg henter som sagt id'et via dette: <form
>action="admin_update.asp?=<%=Request.Querystring("id")%>" method="post"
>name="form">
>kan du se fejlen?

SVJH kan man ikke overføre parametre via form action men skal bruge et
hidden felt i stedet!
<form action="admin_update.asp" method="post" name="form1">
<Input type="hidden" name="MitID" value="<%=Request.Querystring("id")%>" />

Nu kan du tilgå værdien i admin_update.asp vha Request.QueryString("MitID")
--
Med Venlig Hilsen
Jørgen Müller
www.smaabaadsklub.dk


Philip Nunnegaard (22-01-2008)
Kommentar
Fra : Philip Nunnegaard


Dato : 22-01-08 21:05

"Jørgen Müller" <hundige@paradis.dk> skrev i meddelelsen
news:4795e5d3$0$90264$14726298@news.sunsite.dk...

> SVJH kan man ikke overføre parametre via form action men skal bruge et
> hidden felt i stedet!
> <form action="admin_update.asp" method="post" name="form1">
> <Input type="hidden" name="MitID" value="<%=Request.Querystring("id")%>"
> />

Det kan man godt (har selv afprøvet det), men så skal man jo lige huske, at
lige præcis dén variabel ikke kaldes ved request.form, men via
request.querystring.
Noget andet er så, at jeg ikke vil anbefale det, og jeg ville i stedet sætte
den i et hidden-felt, sådan som du selv foreslår.


Leif Neland (28-01-2008)
Kommentar
Fra : Leif Neland


Dato : 28-01-08 18:02

Palle Hansen skrev:

>>
> Jeg får alt med undtagen id'et. Kan simpelthen ikke se hvorfor der ikke
> er nogen værdi i id, når det er det rigtigt id som jeg ind til "edit"
> siden. Har jo prøvet at holde musen henover gem knappen og her står det
> rigtigt nok. Men alligevel får jeg fejl i selve "update", og her er
> altså pludselig ikke noget id. hmmmm
> Jeg henter som sagt id'et via dette: <form
> action="admin_update.asp?=<%=Request.Querystring("id")%>" method="post"
> name="form">
>
> kan du se fejlen?
>

Dit link bliver til "admin_update.asp?25"
dvs der er intet, der fortæller at 25 er "id"

Enten skal admin_update.asp bare bruge

id=Request.Querystring (dvs uden parametre)

Eller din link skal være

....action="admin_update.asp?id=<%=Request.Querystring("id")%>"
method="post"...

Men det er nu mere reelt at overføre værdien som et hidden felt.

<input type='hidden' name='id' value='<%=Request.Querystring("id")%>'>

Specielt, når id er et nøglefelt.

Hvis jeg nu var ond, så ville jeg kalde dit script med
"admin_update.asp?id=8 or 1=1"

Så ville alle poster i din tabel blive blanket ud...

Leif

Søg
Reklame
Statistik
Spørgsmål : 177547
Tips : 31968
Nyheder : 719565
Indlæg : 6408797
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste