lassebjerkan Skrevet 7. desember 2008 Skrevet 7. desember 2008 Hva er feil her strSQL = _ "UPDATE Budsjett SET " & _ "Navn = '" & SafeSQL(Request.Form("navn_" & Request.Form("ID")(i))) & "' " & _ "Antall = '" & SafeSQL(Request.Form("antall_" & Request.Form("ID")(i))) & "' " & _ "Pris = '" & SafeSQL(Request.Form("pris_" & Request.Form("ID")(i))) & "' " & _ " WHERE ID = " & Request.Form("ID")(i) Feil Syntax error (missing operator) in query expression
Spartakus Skrevet 8. desember 2008 Skrevet 8. desember 2008 Ser ut som du mangler komma mellom feltene
kaffenils Skrevet 8. desember 2008 Skrevet 8. desember 2008 Hva er feil her Utenom mangel på komma så er feilen at du ikke validerer Request.Form("ID")(i) for SQL injections Dessuten lurer jeg på om Antall og Pris er av type varchar i databasen, siden du pakker verdiene inn i '' (2 enkelfnutter)
Tommy Skrevet 9. desember 2008 Skrevet 9. desember 2008 Vil anbefale deg å ta en kikk på String.Format() også
blackbrrd Skrevet 11. desember 2008 Skrevet 11. desember 2008 Hva er feil her Utenom mangel på komma så er feilen at du ikke validerer Request.Form("ID")(i) for SQL injections Han bruker jo SafeSQL metoden som nok validerer verdiene... Preparedstatements hadde nok ikke vært så dumt det heller. Da hadde det f.eks vært mulig å finne ut av feilen selv, istedetfor å spørre på forumet her. Det var direkte vanskelig å lese sånn som det var nå.
kaffenils Skrevet 11. desember 2008 Skrevet 11. desember 2008 Han bruker jo SafeSQL metoden som nok validerer verdiene... Ikke i WHERE statementet.
blackbrrd Skrevet 11. desember 2008 Skrevet 11. desember 2008 Så ikke den! (Det gjorde nok ikke lassebjerkan heller
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå