/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
missin' operator ?
Fra : Preben Jensen


Dato : 27-06-02 09:10


Hej igen
Inden jeg opgiver helt, hvad er det lige for en operator jeg mangler, plz?

[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in
query expression 'pw='.

strSQL = "SELECT * from tagwall WHERE pw=" & pw

Mvh. Preben Jensen



 
 
Jens Gyldenkærne Cla~ (27-06-2002)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 27-06-02 09:13

Preben Jensen skrev:

> [Microsoft][ODBC Microsoft Access Driver] Syntax error
> (missing operator) in query expression 'pw='.
>
> strSQL = "SELECT * from tagwall WHERE pw=" & pw

Med mindre værdien af pw er et tal skal værdien omkranses af
plinger (') i sqlsætningen.

Prøv
strSQL = "SELECT * from tagwall WHERE pw='" & pw & "'"


--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Preben Jensen (27-06-2002)
Kommentar
Fra : Preben Jensen


Dato : 27-06-02 10:00


"Jens Gyldenkærne Clausen" <jens@gyros.invalid> skrev i en meddelelse
news:Xns923A67EE6F444jcdmfdk@193.88.15.213...
> Preben Jensen skrev:

> Prøv
> strSQL = "SELECT * from tagwall WHERE pw='" & pw & "'"

Hej Jens.
Takker her fra, jeg er meget glad nu ) efter 10 dages prøvning frem og
tilbage, yeps nu virker det, jeg kan nu via et indtastet password fremkalde
current record som indeholder passwordet
og få lov til at opdatere denne record !

Sikke en dejlig føs'dagsgave at få )

Ha' en god dag alle sammen
Mv. Preben Jensen.



Jens Gyldenkærne Cla~ (27-06-2002)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 27-06-02 11:07

Preben Jensen skrev:

> Takker her fra, jeg er meget glad nu ) efter 10 dages
> prøvning frem og tilbage, yeps nu virker det, jeg kan nu via
> et indtastet password fremkalde current record som indeholder
> passwordet og få lov til at opdatere denne record !

Velbekomme. Du bør overveje at sikre dig mod misbrug [1] og fejl
[2] ved at escape plinger i pw-værdien. I stedet for pw skriver du
Replace(pw, "'", "''") - så er den hjemme.

1) Prøv f.eks. at skrive

' or 1 = 1

i dit indtastningsfelt. Hvis man ikke escaper anførselstegn giver
man andre muligheden for at skrive kommandoer direkte til databasen
- og det er ikke smart.

2) Hvis jeg har valgt passwordet "pling'eling" vil databasen
fortolke en ikke-escapet sqlstreng således:

SELECT <felter> FROM <tabeller> WHERE pw = 'pling' eling

"eling" kan den ikke fortolke og derfor får du en fejlmeddelelse.



> Sikke en dejlig føs'dagsgave at få )

Tillykke med dagen - hvis det altså er i dag. Du har vist ikke
været sød det sidste år



--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste