Sök  
 
Skribent Inlägget Löst
Google
 
     

  Forum » ASP » Problem med att hämta från databas  
 
Skriven av: hv71edde | den 5 juni 2013 Kl 18:43
Problem med att hämta från databas
Jag vill kunna hämta ut specifika rader ur tabellen deltagare. Det ska va de rader som anropas i länken innan med ett IDnr. Ska även sorteras efter förnamn.

Addera = "SELECT * FROM Deltagare ORDER BY Fornamn AND WHERE ID = " &Request.QueryString("resaID")

Har lagt in följande, men får det inte att fungera. Vad är det för fel?
Är flera år sedan jag höll på som mest med ASP och har glömt bort totalt.

Får följande felmeddelande med.

"[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Fornamn AND WHERE ID = 2'."

Antal svar 3




Skriven av: Emill | den 5 juni 2013 Kl 20:41
Du har fel ordnig i SQL-satsen. ORDER BY måste komma efter WHERE. Du kan utelämna AND.

SELECT * FROM Deltagare WHERE ID = 2 ORDER BY Fornamn

är rätt ordning.
Skriven av: MacTommy | den 7 juni 2013 Kl 07:28
Glöm inte skydda dig mot SQL-injection... du kan få några glada överraskningar annars...

Bästa sättet i detta fall är att kolla så att Request.QueryString("resaID") är ett nummer, innan du triggar SQL-satsen... Annars så brukar man se till att vissa tecken inte går att köra in SQL-satsen.
Skriven av: vimpyboy | den 7 juni 2013 Kl 08:00
Ett ännu bättre sätt är att använda ADODB.Command och parametrar istället. Då skyddas du automagiskt mot SQL injections.

Du kan läsa om det här:
http://www.w3schools.com/ado/ado_ref_command.asp

Men det bästa sättet är förstås att gå över till ASP.NET. :-)
 
     

  Svara på inlägg  
 
Du måste vara medlem på ASPsidan för att kunna skriva i forumet.
För att bli medlem klicka här.
 
     

  » Logga in  
 
Användarnamn

Lösenord

 
     

  » Bli medlem  
  Bli medlem på ASPsidan!  
     

     
  Microsoft  
     

  » Partners  
  Comsolvia  
     
  » ANNONS  
  ingen annons än  
     

  » Senast online  
  Endast för inloggade  
  Antal inloggade: 1  
     

Copyright © 2007 www.ASPsidan.se
ingen sponsrar längre ASPsidan med Dedikerad Server
ASPsidan RSS
   
 XHTML / CSS
Det tog 0,0938 sekunder att ladda sidan