|
| hjælpe til script fejl Fra : Jeppe Søndergaard |
Dato : 15-03-09 12:19 |
|
hej med jer allesammen
jeg vil høre om der er en som kan hjælpe mig med at finde en fejl i det her
asp script
jeg kan ikke lige finde ud af håber der er som kan hjælpe mig på forhånd tak
<%
option Explicit
'***Variabler deklareres
dim navn, adresse, postnr, bynavn, constr, cn, SQL
navn=request.form("Navn")
'***Henter indhold af feltet "Navn" fra formular
adresse=request.form("Adresse")
'*** Henter indhold af feltet "adresse" fra formularen
Postnr=request.form("Postnr")
'*** Henter indhold af feltet "Postnr" fra formularen
Bynavn=request.form("Bynavn")
'*** Henter indhold af feltet "Bynavn" fra formularen
'*** Databaseforbindelsen sættes op og åbnes
'*** med angivelse af type og sti
'**
Set Conn = Server.CreateObject("ADODB.Connection")
xDb_Conn_Str = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
server.mappath("fpdb\Adresser2.mdb") & ";"
cn.connectionstring = constr
cn.open
'*** SQL strengen der indsætter data i databasen
SQL = "INSERT INTO kartotek (Navn, Adresse, Postnr, Bynavn) "
'***Variablen SQL tilføjes værdierne fra formularen
SQL = SQL & "values('" & Navn & '",'" & Adresse & '",'" & Postnr & '",'" &
Bynavn & "')"
'***Databaseforbindelserne lukkes
cn.close
set cn = nothing
response.write ("Dine data er blevet gemt i databasen!")
%>
hilsen jeppe
| |
Erik Ginnerskov (15-03-2009)
| Kommentar Fra : Erik Ginnerskov |
Dato : 15-03-09 17:45 |
|
Jeppe Søndergaard wrote:
> '***Variabler deklareres
> dim navn, adresse, postnr, bynavn, constr, cn, SQL
> Postnr=request.form("Postnr")
> '*** Henter indhold af feltet "Postnr" fra formularen
>
> Bynavn=request.form("Bynavn")
> '*** Henter indhold af feltet "Bynavn" fra formularen
Du definerer nogle variabler stavet med små bogstaver og vil derefter lægge
data i nogle ikke-definerede variabler stavet med stort
begyndelsesbogstaver.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://vestfynswebdesign.dk - http://html-faq.dk
| |
Jeppe Søndergaard (15-03-2009)
| Kommentar Fra : Jeppe Søndergaard |
Dato : 15-03-09 20:50 |
|
hej erik og i andre
tak for hjælpen jeg fik rettet det du skrev som var i vejn men nu får jeg så
den her fejl her og jeg kan ikke lige finde ud af hvorfor og dog jeg er i
tvivl om ordet values er stavet rigtigt i den her sammen hæng så jeg håber
der er en som hjælpe mig på fårhånd tak
hilsen jeppe
Microsoft VBScript compilation error '800a03ea'
Syntax error
/aspregistrer1.asp, line 36
SQL = SQL & "values('" & Navn & '",'" & Adresse & '",'" & Postnrby & "')"
"Erik Ginnerskov" <erik.ginnerskov@live.dk> skrev i meddelelsen
news:49bd308f$0$90270$14726298@news.sunsite.dk...
> Jeppe Søndergaard wrote:
>> '***Variabler deklareres
>> dim navn, adresse, postnr, bynavn, constr, cn, SQL
>
>> Postnr=request.form("Postnr")
>> '*** Henter indhold af feltet "Postnr" fra formularen
>>
>> Bynavn=request.form("Bynavn")
>> '*** Henter indhold af feltet "Bynavn" fra formularen
>
> Du definerer nogle variabler stavet med små bogstaver og vil derefter
> lægge data i nogle ikke-definerede variabler stavet med stort
> begyndelsesbogstaver.
>
> --
> Med venlig hilsen
> Erik Ginnerskov
> http://hjemmesideskolen.dk - http://ginnerskov.dk
> http://vestfynswebdesign.dk - http://html-faq.dk
| |
Rune Jensen (15-03-2009)
| Kommentar Fra : Rune Jensen |
Dato : 15-03-09 22:26 |
|
Jeppe Søndergaard skrev:
> hej erik og i andre
> tak for hjælpen jeg fik rettet det du skrev som var i vejn men nu får
> jeg så den her fejl her og jeg kan ikke lige finde ud af hvorfor og dog
> jeg er i tvivl om ordet values er stavet rigtigt i den her sammen hæng
> så jeg håber der er en som hjælpe mig på fårhånd tak
> hilsen jeppe
>
> Microsoft VBScript compilation error '800a03ea'
>
> Syntax error
>
> /aspregistrer1.asp, line 36
>
> SQL = SQL & "values('" & Navn & '",'" & Adresse & '",'" & Postnrby & "')"
Prøv at tilføje én ad gangen. Jeg kan ikke sætte fingeren helt på det,
men din brug af anførselstegn ser ikke rigtig ud.
Så altså plus ét element ad gangen, se hvad du får af output.
Fejlretning er yderst kedsommeligt, men meget lærerigt.
MVH
Rune Jensen
| |
Stig Johansen (15-03-2009)
| Kommentar Fra : Stig Johansen |
Dato : 15-03-09 22:53 |
|
Rune Jensen wrote:
>> Microsoft VBScript compilation error '800a03ea'
>>
>> Syntax error
>>
>> /aspregistrer1.asp, line 36
>>
>> SQL = SQL & "values('" & Navn & '",'" & Adresse & '",'" & Postnrby & "')"
>
> Prøv at tilføje én ad gangen.
Det er altid en god idé at udskrive SQL'en inden den bliver eksekveret.
I det her tilfælde, hvor det er ASP og Access, er det ligegyldigt med store
og små bogstaver.
Den eneste database jeg har mødt, der er case sensitiv er mySQL, og det var
vist kun på tabelnavne.
> Jeg kan ikke sætte fingeren helt på det,
> men din brug af anførselstegn ser ikke rigtig ud.
Det kan godt være lidt svært at se forskel på '" og "' her (i min news
klient), men lad os prøve at dissekere linien ved at indsætte blanke:
"values(' " & Navn & ' " , ' " & Adresse & ' " , ' " & Postnrby & " ') "
Så kan vi se, at der er byttet rundt ved kommaerne.
I stedet for ' " , ' " skal det være ' " , " '
Dog uden blanke.
--
Med venlig hilsen
Stig Johansen
| |
Jørn Andersen (16-03-2009)
| Kommentar Fra : Jørn Andersen |
Dato : 16-03-09 03:27 |
|
On Sun, 15 Mar 2009 22:52:40 +0100, Stig Johansen <wopr.dk@gmaill.com>
wrote:
>> Jeg kan ikke sætte fingeren helt på det,
>> men din brug af anførselstegn ser ikke rigtig ud.
>
>Det kan godt være lidt svært at se forskel på '" og "' her (i min news
>klient), men lad os prøve at dissekere linien ved at indsætte blanke:
Godt tip, det havde jeg aldrig tænkt på
>"values(' " & Navn & ' " , ' " & Adresse & ' " , ' " & Postnrby & " ') "
>Så kan vi se, at der er byttet rundt ved kommaerne.
>I stedet for ' " , ' " skal det være ' " , " '
Nej omvendt:
I stedet for ' " , ' " skal det være " ' , ' "
- ellers opfatter ASP-parseren alt efter første ' som kommentar.
Der må gerne være ' inde i en " "-omkranset tekststreng, men ikke
udenfor.
>Dog uden blanke.
Good luck!
--
Jørn Andersen,
Brønshøj
| |
Jeppe Søndergaard (16-03-2009)
| Kommentar Fra : Jeppe Søndergaard |
Dato : 16-03-09 06:05 |
|
hej allaesammen tak for alle de svar i har givet mig, det script jeg har
prøve at få hjælpe fandt jeg som opgave på nettet fra et eler andet
universitet jeg kan ikke lige huske hvad for et.
Jeg vil høre om i har en nem guide til et script som kan kan skrive i en
access database som det scriptet ellers skulle kunne, jeg mangler et nemt og
overskuligt script har i et forslag ?
hilsen jeppe
"Jørn Andersen" <jorn@jorna.dk> skrev i meddelelsen
news:dudrr4di9kkanfrgj78sf8hct3ogkem8pa@4ax.com...
> On Sun, 15 Mar 2009 22:52:40 +0100, Stig Johansen <wopr.dk@gmaill.com>
> wrote:
>
>>> Jeg kan ikke sætte fingeren helt på det,
>>> men din brug af anførselstegn ser ikke rigtig ud.
>>
>>Det kan godt være lidt svært at se forskel på '" og "' her (i min news
>>klient), men lad os prøve at dissekere linien ved at indsætte blanke:
>
> Godt tip, det havde jeg aldrig tænkt på
>
>>"values(' " & Navn & ' " , ' " & Adresse & ' " , ' " & Postnrby & " ') "
>>Så kan vi se, at der er byttet rundt ved kommaerne.
>>I stedet for ' " , ' " skal det være ' " , " '
>
> Nej omvendt:
> I stedet for ' " , ' " skal det være " ' , ' "
> - ellers opfatter ASP-parseren alt efter første ' som kommentar.
> Der må gerne være ' inde i en " "-omkranset tekststreng, men ikke
> udenfor.
>
>>Dog uden blanke.
>
> Good luck!
>
> --
> Jørn Andersen,
> Brønshøj
| |
Ukendt (16-03-2009)
| Kommentar Fra : Ukendt |
Dato : 16-03-09 14:54 |
|
"Jeppe Søndergaard" <jeppe@skala-n.com> skrev
> hej allaesammen tak for alle de svar i har givet mig, det script jeg har
> prøve at få hjælpe fandt jeg som opgave på nettet fra et eler andet
> universitet jeg kan ikke lige huske hvad for et.
Det kommer jo med alderen... )
> Jeg vil høre om i har en nem guide til et script som kan kan skrive i
> en access database som det scriptet ellers skulle kunne, jeg mangler et
> nemt og overskuligt script har i et forslag ?
http://www.html.dk/tutorials/asp/ lektion 17 til 22...
Hilsen
Bjarne
| |
Stig Johansen (16-03-2009)
| Kommentar Fra : Stig Johansen |
Dato : 16-03-09 06:56 |
|
"Jørn Andersen" <jorn@jorna.dk> wrote in message
news:dudrr4di9kkanfrgj78sf8hct3ogkem8pa@4ax.com...
> On Sun, 15 Mar 2009 22:52:40 +0100, Stig Johansen <wopr.dk@gmaill.com>
> wrote:
>
> >Så kan vi se, at der er byttet rundt ved kommaerne.
> >I stedet for ' " , ' " skal det være ' " , " '
>
> Nej omvendt:
> I stedet for ' " , ' " skal det være " ' , ' "
> - ellers opfatter ASP-parseren alt efter første ' som kommentar.
> Der må gerne være ' inde i en " "-omkranset tekststreng, men ikke
> udenfor.
He - der kan man se hvor galt det kan gå når man ikke nærlæser B-)
Jeg bruger i øvrigt hapedit til html/asp/js:
http://hapedit.free.fr/
Den har en fin syntax highlighting m.v., så der ville fejlen være opdaget
straks.
Hvis ikke OP har syntax highligting i forvejen, vil jeg nok anbefale den som
editor.
--
Med venlig hilsen/Best regards
Stig Johansen
| |
Leif Neland (17-03-2009)
| Kommentar Fra : Leif Neland |
Dato : 17-03-09 00:33 |
|
Jeppe Søndergaard skrev:
> hej med jer allesammen
> jeg vil høre om der er en som kan hjælpe mig med at finde en fejl i det her
> asp script
>
> SQL = SQL & "values('" & Navn & '",'" & Adresse & '",'" & Postnr & '",'" &
> Bynavn & "')"
>
Please...
Er der ikke nogen, der kan lave en let forstålig FAQ, der viser hvordan
man laver et parameteriseret query, hvergang en begynder(*) kløjes i
quotes inden i quotes og sql-inject-bare rædsler som dette?
(*) Der er måske en chance for at nå at redde begynderne.
De gamle rotter, der har overlevet disse query-konkatenationer er nok
ikke til at omskole...
Leif
| |
Rune Jensen (17-03-2009)
| Kommentar Fra : Rune Jensen |
Dato : 17-03-09 07:29 |
|
On 17 Mar., 00:32, Leif Neland <l...@neland.dk> wrote:
> Jeppe Søndergaard skrev:
>
> > hej med jer allesammen
> > jeg vil høre om der er en som kan hjælpe mig med at finde en fejl i det her
> > asp script
>
> > SQL = SQL & "values('" & Navn & '",'" & Adresse & '",'" & Postnr & '",'" &
> > Bynavn & "')"
>
> Please...
>
> Er der ikke nogen, der kan lave en let forstålig FAQ, der viser hvordan
> man laver et parameteriseret query, hvergang en begynder(*) kløjes i
> quotes inden i quotes og sql-inject-bare rædsler som dette?
>
> (*) Der er måske en chance for at nå at redde begynderne.
> De gamle rotter, der har overlevet disse query-konkatenationer er nok
> ikke til at omskole...
Jeg er også interesseret i en sådan FAQ.
Evt. én, som har styr på det smække det op på sin hjemmeside?
Hovedsagen er nok, der er nogle lettilgængelige eksempler
MVH
Rune Jensen
| |
|
|