/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Sql: Knap til at slette en databaserow
Fra : Belinda Andersen


Dato : 26-02-03 16:08

Jeg har brug for nogle idéer til at løse et tilsyneladende enkelt
problem. Jeg sidder med nogle sql-sætninger, hvor jeg sletter en
bruger. men hvordan sætter jeg sætningen ind i en
button-funktion?. Jeg har en sætning der virker, når det står som
link:

<%
if action = "delete" then

sql_delete = "DELETE FROM brugeropl WHERE brugerID =" &brugerID
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open dnsname
Conn.Execute sql_delete
Conn.Close
set Conn = Nothing
response.write "<a href=brugeropl.asp>Brugeren er slettet</a>"
end if
%>

og i selve visningen står der følgende:

<a
href=""brugeropl.asp?id="&Rs("brugerID")&"&action=delete"">delete
</a>

sætningerne virker, men jeg kan ikke sætte dem ind i en knap -hva
gør jeg?

--
Danmarks største specialiserede IT jobdatabase
- Udelukkende med IT- og internetrelaterede jobs
- Opret en profil og lad drømmejobbet finde dig
KLIK HER! => http://www.html.dk/job

 
 
Henrik Petersen (26-02-2003)
Kommentar
Fra : Henrik Petersen


Dato : 26-02-03 16:45

admin.asp
knappen

<td bgcolor="#c0c0c0">
<input type="submit" value="Slet"
onClick="this.form.action='update.asp?method=Delete';"></td>
</tr>

----------------------------------------------
Update.asp
funktionen delete...der er oxo en funktion der hedder update,, derfor den
hedder update.asp, men den skal du ikke bruge


Sub Delete(MyConn)

Dim id, SQL

id = CInt(Request.Form("id"))

SQL = "Delete * From Login Where ID = "&id&""
MyConn.Execute(SQL)

CleanUp2()

Response.Redirect "admin.asp"

End Sub
%>
-------------------------------------------------------

håber du kan se iden med det......


henrik





"Belinda Andersen" <djmorb@msn.com> wrote in message
news:b3il89$2q0$1@sunsite.dk...
> Jeg har brug for nogle idéer til at løse et tilsyneladende enkelt
> problem. Jeg sidder med nogle sql-sætninger, hvor jeg sletter en
> bruger. men hvordan sætter jeg sætningen ind i en
> button-funktion?. Jeg har en sætning der virker, når det står som
> link:
>
> <%
> if action = "delete" then
>
> sql_delete = "DELETE FROM brugeropl WHERE brugerID =" &brugerID
> Set Conn = Server.CreateObject("ADODB.Connection")
> Conn.Open dnsname
> Conn.Execute sql_delete
> Conn.Close
> set Conn = Nothing
> response.write "<a href=brugeropl.asp>Brugeren er slettet</a>"
> end if
> %>
>
> og i selve visningen står der følgende:
>
> <a
> href=""brugeropl.asp?id="&Rs("brugerID")&"&action=delete"">delete
> </a>
>
> sætningerne virker, men jeg kan ikke sætte dem ind i en knap -hva
> gør jeg?
>
> --
> Danmarks største specialiserede IT jobdatabase
> - Udelukkende med IT- og internetrelaterede jobs
> - Opret en profil og lad drømmejobbet finde dig
> KLIK HER! => http://www.html.dk/job



Jens Gyldenkærne Cla~ (26-02-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 26-02-03 17:15

Henrik Petersen skrev:

> id = CInt(Request.Form("id"))
>
> SQL = "Delete * From Login Where ID = "&id&""
> MyConn.Execute(SQL)

Hvis formfeltet "id" er et man selv kan udfylde er ovenstående
metode farlig. Hvis en bruger skriver fx "1 OR 3 = 3" i feltet vil
alle poster slettes.

Samme problem gælder hvis id-værdien overføres med querystring (som
spørgerens eksempel).

NB: Det er lettere at se hvad du svarer på hvis du citerer lidt
relevant tekst ovenover din egen tekst. Se evt. min signatur.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste