mboost-dp1
SQL queri driller.
Skal lave en update men den driller godt nok..
her under er nogle de forsøg jeg har forsøgt som ikke kører--
SQL = "UPDATE logon.characters SET 'name' = '" reguest.form("name") & "'"
SQL = "UPDATE logon.characters SET name = '" reguest.form("name") & "'"
SQL = "UPDATE logon.characters SET name = " reguest.form("name")
har nogle ligende men der er insert into
som fungere fint bare vha den sidst nævnte.. :/
her under er nogle de forsøg jeg har forsøgt som ikke kører--
SQL = "UPDATE logon.characters SET 'name' = '" reguest.form("name") & "'"
SQL = "UPDATE logon.characters SET name = '" reguest.form("name") & "'"
SQL = "UPDATE logon.characters SET name = " reguest.form("name")
har nogle ligende men der er insert into
som fungere fint bare vha den sidst nævnte.. :/
#2: Det er det.
#1: Du har stavet reQuest.form forkert.
Ydermere er din SQL streng rodet den korrekte streng er, vil jeg antage,
SQL = "UPDATE logon.characters SET name = '" & request.form('name') & "'"
Denne linie vil opdatere ALLE felter i logon.characters.name til hvad brugeren skriver. PAS PÅ.
Og ydermere kan du med denne sætning få injected SQL der giver brugeren muligheden for at (e.x.) at wipe hele din database, ved at afslutte strengen og skyde SQL statements af derefter.
#1: Du har stavet reQuest.form forkert.
Ydermere er din SQL streng rodet den korrekte streng er, vil jeg antage,
SQL = "UPDATE logon.characters SET name = '" & request.form('name') & "'"
Denne linie vil opdatere ALLE felter i logon.characters.name til hvad brugeren skriver. PAS PÅ.
Og ydermere kan du med denne sætning få injected SQL der giver brugeren muligheden for at (e.x.) at wipe hele din database, ved at afslutte strengen og skyde SQL statements af derefter.
prøvede lige
SQL = "UPDATE logon.characters SET name = '" & request.form('name') & "'"
som i siger, men den fejler også.
og fks
<% response.write (request.form("name")) %>
ud skriver den korekte data.
og har skam prøvet et utal af '' og "" men fejler
har tjekket brugeren som logger på db har mulighed for update
det har den også.
SQL = "UPDATE logon.characters SET name = '" & request.form('name') & "'"
som i siger, men den fejler også.
og fks
<% response.write (request.form("name")) %>
ud skriver den korekte data.
og har skam prøvet et utal af '' og "" men fejler
har tjekket brugeren som logger på db har mulighed for update
det har den også.
hvilket programmerings sprog er det i?
nu hjalp jeg ZiN med at lave hans indlæg...
men jeg ville aldrig lave en update uden at have prøvet en select først på det der skal updates
uden en where i en update vil alle felterne i kolonden "name" blive updateret
vis du starter med at prøve og print din SQL string når den er blevet samlet til det der skal op mod databasen og så kan du i stedet for at lave en en-vejs kommunikation med databasen kan du jo vælge at bruge det som kommer tilbage fra databasen så som at vise det på skærmen
forskellenden på disse to linier er ("name") og ('name')
så derfor ville jeg ligge request.form('name') ned i en variabel først og der efter sætte den ind i SQL strengen
noget i retningen af dette:
nu hjalp jeg ZiN med at lave hans indlæg...
men jeg ville aldrig lave en update uden at have prøvet en select først på det der skal updates
uden en where i en update vil alle felterne i kolonden "name" blive updateret
vis du starter med at prøve og print din SQL string når den er blevet samlet til det der skal op mod databasen og så kan du i stedet for at lave en en-vejs kommunikation med databasen kan du jo vælge at bruge det som kommer tilbage fra databasen så som at vise det på skærmen
<% response.write (request.form("name")) %>
SQL = "UPDATE logon.characters SET name = '" & request.form('name') & "'"
forskellenden på disse to linier er ("name") og ('name')
så derfor ville jeg ligge request.form('name') ned i en variabel først og der efter sætte den ind i SQL strengen
noget i retningen af dette:
string namevariabel = request.form("name");
SQL = "UPDATE logon.characters SET name = '" & namevariabel & "'";
response.write (SQL);
Gå til top
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Programmering
Gå til bund