|
Skriven av: hv71edde | den 5 juni 2013 Kl 18:43
|
Jag vill kunna hämta ut specifika rader ur tabellen deltagare. Det ska va de rader som anropas i länken innan med ett IDnr. Ska även sorteras efter förnamn.
Addera = "SELECT * FROM Deltagare ORDER BY Fornamn AND WHERE ID = " &Request.QueryString("resaID")
Har lagt in följande, men får det inte att fungera. Vad är det för fel?
Är flera år sedan jag höll på som mest med ASP och har glömt bort totalt.
Får följande felmeddelande med.
"[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Fornamn AND WHERE ID = 2'."
|
|
|
Skriven av: Emill | den 5 juni 2013 Kl 20:41
|
Du har fel ordnig i SQL-satsen. ORDER BY måste komma efter WHERE. Du kan utelämna AND.
SELECT * FROM Deltagare WHERE ID = 2 ORDER BY Fornamn
är rätt ordning.
|
|
|
Skriven av: MacTommy | den 7 juni 2013 Kl 07:28
|
Glöm inte skydda dig mot SQL-injection... du kan få några glada överraskningar annars...
Bästa sättet i detta fall är att kolla så att Request.QueryString("resaID") är ett nummer, innan du triggar SQL-satsen... Annars så brukar man se till att vissa tecken inte går att köra in SQL-satsen.
|
|
|
Skriven av: vimpyboy | den 7 juni 2013 Kl 08:00
|
Ett ännu bättre sätt är att använda ADODB.Command och parametrar istället. Då skyddas du automagiskt mot SQL injections.
Du kan läsa om det här:
http://www.w3schools.com/ado/ado_ref_command.asp
Men det bästa sättet är förstås att gå över till ASP.NET. :-)
|
|
