/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Select * from string
Fra : Archie Mósses


Dato : 20-01-03 17:20

Hvordan vælger jeg en database tabel udfra en Querystring?


strPost = Request.Qerystring("db")
strSQL = "Select * from strPost"
Set rs = Conn.Execute(strSQL)

I kan nok se hvad det er jeg vil have den til at gøre, så er
spørgsmålet bare hvordan.

På forhånd mange tak.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jesper Stocholm (20-01-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 20-01-03 17:31

Archie Mósses wrote :

> Hvordan vælger jeg en database tabel udfra en Querystring?
>
>
> strPost = Request.Qerystring("db")
> strSQL = "Select * from strPost"
> Set rs = Conn.Execute(strSQL)
>
> I kan nok se hvad det er jeg vil have den til at gøre, så er
> spørgsmålet bare hvordan.

strSQL = "SELECT * FROM " & strPost

Husk i den forbindelse AAAAAALTIIIIIID at validere de data du modtager
via URI. Du må aldrig direkte overføre data fra din URI til din database.
Det var netop dette VALUS gjorde ... hvilket vel ikke behøver at gentage
sig særligt mange gange før det ikke er sjovt mere.



--
Jesper Stocholm - http://stocholm.dk
** Vil det sige, at ham Lars er et stort brød på 15 år ? **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

Archie Mósses (20-01-2003)
Kommentar
Fra : Archie Mósses


Dato : 20-01-03 17:47

Takker mange gange... men jeg ved faktisk ikke hvad du mener med alt det jeg
AAAAAALTTIIIIIID skal huske, jeg har kun lidt over 6 mdr. selvtrænet erfaring
i ASP... og jeg skal jo oxo passe min skole så og mine venner, så jeg har
ikke så meget tid. Men tak....

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jakob Møbjerg Nielse~ (20-01-2003)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 20-01-03 21:39

> men jeg ved faktisk ikke hvad du mener med alt det jeg
> AAAAAALTTIIIIIID skal huske, jeg har kun lidt over 6 mdr.
> selvtrænet erfaring i ASP...

Hvis variablen med tabelnavnet hentes gennem URI'en:

side.asp?table=blabla

så skal du validere tabelnavnet, så "onde" brugere ikke kan lave noget
lignende

side.asp?table=medlemmer

og dermed få anden tabel ud, end hvad der var planlagt.

--
Jakob Møbjerg Nielsen | "Nine-tenths of the universe is the
jakob@dataloger.dk | knowledge of the position and direction
http://www.jakobnielsen.dk/ | of everything in the other tenth."
| -- Terry Pratchett, Thief of Time



Archie Mósses (20-01-2003)
Kommentar
Fra : Archie Mósses


Dato : 20-01-03 18:21

Det kører godt nok for mig lige nu.... Jeg har brug for mere
hjælp.
Jeg skal have alle tabel navnene fra min database.

Nogen ide?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste