SQL update feil

lassebjerkan · 7. desember 2008

Hva er feil her

strSQL = _

"UPDATE Budsjett SET " & _

"Navn = '" & SafeSQL(Request.Form("navn_" & Request.Form("ID")(i))) & "' " & _

"Antall = '" & SafeSQL(Request.Form("antall_" & Request.Form("ID")(i))) & "' " & _

"Pris = '" & SafeSQL(Request.Form("pris_" & Request.Form("ID")(i))) & "' " & _

" WHERE ID = " & Request.Form("ID")(i)

Feil

Syntax error (missing operator) in query expression

Spartakus · 8. desember 2008

Ser ut som du mangler komma mellom feltene

kaffenils · 8. desember 2008

Hva er feil her

Utenom mangel på komma så er feilen at du ikke validerer Request.Form("ID")(i) for SQL injections

Dessuten lurer jeg på om Antall og Pris er av type varchar i databasen, siden du pakker verdiene inn i '' (2 enkelfnutter)

Tommy · 9. desember 2008

Vil anbefale deg å ta en kikk på String.Format() også

blackbrrd · 11. desember 2008

Hva er feil her

Utenom mangel på komma så er feilen at du ikke validerer Request.Form("ID")(i) for SQL injections

Han bruker jo SafeSQL metoden som nok validerer verdiene...

Preparedstatements hadde nok ikke vært så dumt det heller. Da hadde det f.eks vært mulig å finne ut av feilen selv, istedetfor å spørre på forumet her. Det var direkte vanskelig å lese sånn som det var nå.

kaffenils · 11. desember 2008

Han bruker jo SafeSQL metoden som nok validerer verdiene...

Ikke i WHERE statementet.

blackbrrd · 11. desember 2008

Så ikke den! (Det gjorde nok ikke lassebjerkan heller

Logg inn

SQL update feil

Anbefalte innlegg

lassebjerkan

Lenke til kommentar

Videoannonse

Spartakus

Lenke til kommentar

kaffenils

Lenke til kommentar

Tommy

Lenke til kommentar

blackbrrd

Lenke til kommentar

kaffenils

Lenke til kommentar

blackbrrd

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Kan WhatsApp brukes til svindel?

Presidentvalget i USA 2024 1 2 3 4 575

Hvem er aktive 0 medlemmer