/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
send text til database med småt?
Fra : Jan Nielsen


Dato : 26-10-03 19:04

hej, jeg er lidt i tvivl om hvor jeg skal placere
myLCaseVar = LCase(myVar) i min kode for at få teksten jeg sender
til databasen, sendt med kun små bogstaver.

min kode ser således ud,


strnavn = Request.Form("bruger")

Do

if strnavn = rs("bruger") THEN
Response.Redirect "fejlbruger.asp"
end if
rs.MoveNext
Loop While Not rs.EOF
strSQL = "Insert into brugere ("
strSQL = strSQL & "navn, "
strSQL = strSQL & "bruger, " <-- egentlig kun den der skal med
småt
strSQL = strSQL & "kode, "
strSQL = strSQL & "tlf, "
strSQL = strSQL & "email, "
strSQL = strSQL & "bopæl) "

strSQL = strSQL & "values( "
strSQL = strSQL & "'" & Request.Form("navn") & "',"
strSQL = strSQL & "'" & Request.Form("bruger") & "',"
strSQL = strSQL & "'" & Request.Form("kode") & "',"
strSQL = strSQL & "'" & Request.Form("tlf") & "',"
strSQL = strSQL & "'" & Request.Form("email") & "',"
strSQL = strSQL & "'" & Request.Form("bopæl") & "' )"

Conn.Execute(strSQL)

Conn.Close
Set Conn = Nothing



håber i kan hjælpe...


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Mette (26-10-2003)
Kommentar
Fra : Mette


Dato : 26-10-03 19:38


"Jan Nielsen" <wan20@ofir.dk> skrev i en meddelelse
news:bnh29r$7rm$1@sunsite.dk...
> hej, jeg er lidt i tvivl om hvor jeg skal placere
> myLCaseVar = LCase(myVar) i min kode for at få teksten jeg sender
> til databasen, sendt med kun små bogstaver.

Request.Form("bruger")


Har du prøvet med

strnavn = LCase(Request.Form("bruger"))

Mvh

Mette



Jørn Andersen (26-10-2003)
Kommentar
Fra : Jørn Andersen


Dato : 26-10-03 19:38

On Sun, 26 Oct 2003 18:03:39 +0000 (UTC), Jan Nielsen <wan20@ofir.dk>
wrote:

>hej, jeg er lidt i tvivl om hvor jeg skal placere
>myLCaseVar = LCase(myVar) i min kode for at få teksten jeg sender
>til databasen, sendt med kun små bogstaver.
>
>min kode ser således ud,
>
>strnavn = Request.Form("bruger")

strNavn = LCase(strNavn)

<snip>

>strSQL = strSQL & "'" & Request.Form("navn") & "',"

Må jeg helt generelt advare mod at putte form-output direkte i en
SQL-streng uden validering. I dit tilfælde er det nok begrænset, hvad
der kan ske (andet end at du får en fejl ...), men det er en dårlig
vane :)
<url: http://www.asp-faq.dk/article/?id=95>

Good luck!

--
Jørn Andersen,
Brønshøj

Jan Nielsen (26-10-2003)
Kommentar
Fra : Jan Nielsen


Dato : 26-10-03 19:57

Jørn Andersen wrote in dk.edb.internet.webdesign.serverside.asp:
> On Sun, 26 Oct 2003 18:03:39 +0000 (UTC), Jan Nielsen <wan20@ofir.dk>
> wrote:
>
> >hej, jeg er lidt i tvivl om hvor jeg skal placere
> >myLCaseVar = LCase(myVar) i min kode for at få teksten jeg sender
> >til databasen, sendt med kun små bogstaver.
> >
> >min kode ser således ud,
> >
> >strnavn = Request.Form("bruger")
>
> strNavn = LCase(strNavn)
>
> <snip>
>
> >strSQL = strSQL & "'" & Request.Form("navn") & "',"
>
> Må jeg helt generelt advare mod at putte form-output direkte i en
> SQL-streng uden validering. I dit tilfælde er det nok begrænset, hvad
> der kan ske (andet end at du får en fejl ...), men det er en dårlig
> vane :)
> <url: http://www.asp-faq.dk/article/?id=95>
>
> Good luck!
>
> --
> Jørn Andersen,
> Brønshøj


hej, kan godt se på dit link det ikke er så smart :) jeg er nybegynder
så det er lige med at lære det, men kunne godt lige tænke mig at få det
her til at virke, for hvor skal jeg placere den hende :) ?

har gjort sådan her, men uden held, prøvede også mettes forslag. Uden
held.

strNavn = LCase(strNavn)
strnavn = Request.Form("bruger")

Do

if strnavn = rs("bruger") THEN
Response.Redirect "fejlbruger.asp"
end if
rs.MoveNext
Loop While Not rs.EOF
strSQL = "Insert into brugere ("
strSQL = strSQL & "navn, "
strSQL = strSQL & "bruger, "
strSQL = strSQL & "kode, "
strSQL = strSQL & "tlf, "
strSQL = strSQL & "email, "
strSQL = strSQL & "bopæl) "

strSQL = strSQL & "values( "
strSQL = strSQL & "'" & Request.Form("navn") & "',"
strSQL = strSQL & "'" & Request.Form("bruger") & "',"
strSQL = strSQL & "'" & Request.Form("kode") & "',"
strSQL = strSQL & "'" & Request.Form("tlf") & "',"
strSQL = strSQL & "'" & Request.Form("email") & "',"
strSQL = strSQL & "'" & Request.Form("bopæl") & "' )"

Conn.Execute(strSQL)

Conn.Close
Set Conn = Nothing



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jørn Andersen (26-10-2003)
Kommentar
Fra : Jørn Andersen


Dato : 26-10-03 20:55

On Sun, 26 Oct 2003 18:56:53 +0000 (UTC), Jan Nielsen <wan20@ofir.dk>
wrote:

>hej, kan godt se på dit link det ikke er så smart :) jeg er nybegynder
>så det er lige med at lære det, men kunne godt lige tænke mig at få det
>her til at virke, for hvor skal jeg placere den hende :) ?
>
>har gjort sådan her, men uden held, prøvede også mettes forslag. Uden
>held.
>
>strNavn = LCase(strNavn)
>strnavn = Request.Form("bruger")

Det er fordi det skal være omvendt:
' Først giver du den værdi henter fra form'en navnet strNavn
strnavn = Request.Form("bruger")
' Så giver du variablen strNavn værdien LCase(strNavn)
strNavn = LCase(strNavn)

Mettes forslag er mindst lige så godt - hun gør bare det hele i ét hug
- jeg forsøgte at være pædagogisk :)

- men intet af dette får betydning, hvis ikke du anvender den
variabel, du netop har manipuleret med:
<snip>

>strSQL = strSQL & "'" & Request.Form("navn") & "',"

skal være:
strSQL = strSQL & "'" & strNavn & "',"

- ellers indsætter du jo blot den oprindelige værdi fra formularen.
<snip resten>

Held og lykke - og:
PS: Gider du tage et kig på:
<URL: http://www.usenet.dk/netikette/citatteknik.html>

--
Jørn Andersen,
Brønshøj

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408931
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste