CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mortenbock Nybegynder
13. januar 2006 - 18:12 Der er 9 kommentarer og
1 løsning

Forskel på connection strings

Hej Eksperter.

Jeg undrer mig lidt over hvad forskellen er på disse måder at forbinde til en database på.

Hvad er forskellen på disse to?

SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")

og

SET RS = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("../../db/usersystem.mdb")

Den der er foreslået af webhotellet giver mig en fejl senere i scriptet.

Hele scriptet kan ses her i den for der giver mig en fejl:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
  <TITLE>Login</TITLE>
</HEAD>
<BODY>

<%
SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")

If Request("mode") = "Check" then

    ' Authes user, password, and fixed a known securitybug to many login systems.
        strUsername = Trim(Replace(request("username"),"'","''" ))
        strPassword = Trim(Replace(request("password"),"'","''" ))

  Sql = "Select Count(*) as Found from users where (username = '" & strUsername  & "') and (password ='" & strPassword  & "')"
  Set LO = rs.Execute(Sql) <<<<<<<<<<<Her opstår fejlen!
  if LO("Found") = 0 then
    Session("login") = ""
    error = "You´re not authed be the system"
  else
  strDSN = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")
  Set myConn = Server.CreateObject("ADODB.Connection")
  myConn.Open strDSN
  strSQL = "SELECT * FROM users where (username = '" & Request("username") & "') and (password ='" & Request("password") & "')"
  Set ez = myConn.Execute(strSQL)
    Session("login") = "Authed"
    Response.Redirect "default.asp"
    EZ.Close
    RS.Close
    Conn.Close
  End if
End if
%>

<br>
<center>
<form method="POST" action="login.asp">
<input type="hidden" name="mode" VALUE="Check">
<h1>Velkommen til bandmanager:</h1><br>
<br>
Brugernavn:
    <input class='text' type='text' name='username' size='15' value=""><br>
Password:
<input class="text" type="password" value="" name="password" size="15"><br>
<input class="text" type="submit" value="Login" name="submit">
<br><br><%=error%>
</form>

Confused ?? Enter test as both login & password to tjek the script !!

</center>

</BODY>
</HTML>


Fejlmeddelelsen hedder:
error '80004005'

Unspecified error
Avatar billede mortenbock Nybegynder
13. januar 2006 - 18:13 #1
Roder jeg rundt i om det er VB eller Javascript jeg benytter?
Avatar billede locturian Nybegynder
13. januar 2006 - 18:25 #2
Til Access bruger jeg altid (selvom det er sjældent jeg bruger Access) :

Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("/db/database.mdb")
Conn.Open DSN

:) Håber du kan bruge den
Avatar billede arne_v Ekspert
13. januar 2006 - 18:34 #3
SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")

er OLE DB (via en OLE DB provider for Access)

SET RS = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("../../db/usersystem.mdb")

er ODBC (via OLE DB provider for ODBC og en ODBC driver for Access)
Avatar billede mortenbock Nybegynder
13. januar 2006 - 19:08 #4
Hvordan kan det være der opstår fejl i dette

Sql = "Select Count(*) as Found from users where (username = '" & strUsername  & "') and (password ='" & strPassword  & "')"
  Set LO = rs.Execute(Sql)

bare fordi jeg skifter til

SET rs = Server.CreateObject("ADODB.Connection")
rs.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")

Er der nogen logisk forklaring på hvorfor den sql sætningen virker i den ene, men ikke den anden?
Avatar billede arne_v Ekspert
13. januar 2006 - 21:29 #5
jeg tror at password og username er reserverede ord i en af driverne

prøv med

Sql = "Select Count(*) as Found from users where ([username] = '" & strUsername  & "') and ([password] ='" & strPassword  & "')"
  Set LO = rs.Execute(Sql)
Avatar billede mortenbock Nybegynder
13. januar 2006 - 22:03 #6
arne_v> Det er dælme skarpt set :-) Nu virker det.

Jeg har også lige ryddet lidt ud i scriptet nu jeg var igang, så det værdig kom til at se sådan ud:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title>Login</title>
</head>
<body>

<%
If Request("mode") = "Check" then
       
        ' Authes user, password, and fixed a known securitybug to many login systems.
        strUsername = Trim(Replace(request("username"),"'","''" ))
        strPassword = Trim(Replace(request("password"),"'","''" ))
       
        set conn = Server.CreateObject("ADODB.Connection")
        'conn.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("../../db/usersystem.mdb")
        conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")
       
        Sql = "Select Count(*) as Found from users where ([username] = '" & strUsername  & "') and ([password] ='" & strPassword  & "')"
        Set rs = conn.Execute(Sql)
       
                if rs("Found") = 0 then
       
                        Session("login") = ""
                        error = "You´re not authed be the system"
       
                else
       
                        strSQL = "SELECT * FROM users where ([username] = '" & Request("username") & "') and ([password] ='" & Request("password") & "')"
                        Set rs2 = Conn.Execute(strSQL)
                        Session("login") = "Authed"
                        Response.Redirect "default.asp"
                        rs2.Close
       
                End if
        rs.Close
        Conn.Close
End if
%>

<br>
<center>
<form method="POST" action="login.asp">
<input type="hidden" name="mode" VALUE="Check">
<h1>Velkommen til bandmanager:</h1><br>
<br>
Brugernavn:
    <input class='text' type='text' name='username' size='15' value=""><br>
Password:
<input class="text" type="password" value="" name="password" size="15"><br>
<input class="text" type="submit" value="Login" name="submit">
<br><br><%=error%>
</form>

Confused ?? Enter test as both login & password to tjek the script !!

</center>

</body>
</html>
Avatar billede arne_v Ekspert
13. januar 2006 - 22:14 #7
så ligger jeg et svar
Avatar billede mortenbock Nybegynder
16. januar 2006 - 17:57 #8
Åh nej... nu begynder det at ligne en periodisk fejl!

Jeg har ikke ændret noget som helst siden i fredags, og nu kommer den samme fejl igen!
Avatar billede mortenbock Nybegynder
16. januar 2006 - 18:03 #9
Der er ikke ændret noget i de filer der har noget med login at gøre. Hverken databasen eller login siden. Ergo må det være nogle eksterne faktorer der spiller ind?

Browseren skriver:

error '80004005'

Unspecified error

/booze/www/admin/login.asp, line 23
Avatar billede mortenbock Nybegynder
16. januar 2006 - 19:09 #10
Nu har jeg lavet scriptet om. Så vidt jeg kunne se, så var den ikke glad for at benytte Count(*) funktionen. Så jeg har lavet det lidt om til følgende:

<%
If Request.Form("mode") = "Check" then
     
        ' Authes user, password, and fixed a known securitybug to many login systems.
        strUsername = Trim(Replace(request.Form("user"),"'","''" ))
        strPassword = Trim(Replace(request.Form("pass"),"'","''" ))
     
        set conn = Server.CreateObject("ADODB.Connection")
        conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("../../db/usersystem.mdb")
     
        Sql = "SELECT * from users where [user] = '" & strUsername  & "' and [pass] ='" & strPassword  & "'"
        Set rs = conn.Execute(Sql)
     
                if rs.EOF then
     
                        Session("login") = ""
                        error = "You´re not authed be the system"
     
                else
     
                        Session("login") = "Authed"
                        Response.Redirect "default.asp"
     
                End if
        rs.Close
        set rs = Nothing
        conn.Close
        set conn = Nothing
End if
%>

Nu ser det ud til at virke.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Udregn afstand mellem 2 koordinater - virker ikke med variabler Af sorenmt84 i ASP 5 25/09/202321:26 26/09/202321:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I dag 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I dag 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
I går 19:32 Formler der blev væk Af Klaus W i Excel
I går 15:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »