knut20 Skrevet 15. april 2005 Del Skrevet 15. april 2005 Hei Jeg får en en ID via asp-filen eks: index.asp?ID=2 'Her leser jeg inn parametre som blir sendt med i adressen. Typisk: index.asp?ID=2 Dim categoryID categoryID = Request.QueryString("ID") Denne ID'n vil jeg bruke i denne SQL-spørringen DIM mySQL mySQL = "SELECT * FROM personer WHERE KAT = ???her må jeg ha inn ID'n??? ORDER BY LINKTEKST" Får det ikke til å funke. Noen som hvet hvordan den korrekte SQL-spørringen må bli? Mvh Knut Lenke til kommentar
cyberpet Skrevet 15. april 2005 Del Skrevet 15. april 2005 (endret) prøv med: WHERE KAT = ' " + categoryID + " ' ORDER BY LINKTEKST" Endret 15. april 2005 av cyberpet Lenke til kommentar
knut20 Skrevet 15. april 2005 Forfatter Del Skrevet 15. april 2005 prøv med: WHERE KAT = ' " + categoryID + " ' ORDER BY LINKTEKST" Takker og bukker Lenke til kommentar
kaffenils Skrevet 15. april 2005 Del Skrevet 15. april 2005 prøv med: WHERE KAT = ' " + categoryID + " ' ORDER BY LINKTEKST" Takker og bukker Vær klar over at du MÅ gjøre noen valideringer for å forhindre sql-injections når du bruker variabler på den måten. Tenk for eksempel om jeg i webrequestens ID skriver: index.asp?ID=2;delete from personer;-- Hva tror du skjer da??? NB Ikke prøv hvis du er redd for dataene som ligger i persontabellen!!! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå