05. april 2006 - 12:09Der er
13 kommentarer og 1 løsning
Sæt ind i MySQL
Hej Jeg skal netop til at prøve mig med MySQL og jeg har løbet hovedet mod muren :-) Nedenstående script virker til accessDB, men hvordan skal jeg lave det for at det virker til MySQL?
<%if Request.QueryString("mode")="save" then %> <% response.buffer = true
StrConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=har du fået oplyst fra udbyder; DATABASE=db navn;UID=har du fået oplyst fra udbyder; PWD=har du fået oplyst fra udbyder" Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open strConnection
strSQL="Insert into tabelnavn(blabla,blabla2) values('" & Request.Form("blabla") & "', '" & Request.Form("blabla2") & "')" set rs = conn.execute(strSQL)
StrConnection = "DRIVER={MySQL ODBC 3.51 Driver}; SERVER=har du fået oplyst fra udbyder; DATABASE=db navn;UID=har du fået oplyst fra udbyder; PWD=har du fået oplyst fra udbyder" Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open strConnection
strSQL="Insert into tabelnavn(blabla,blabla2) values('" & Request.Form("blabla") & "', '" & Request.Form("blabla2") & "')" set rs = conn.execute(strSQL)
Men de kolonner der er i sql sætningen dato,forfatter,ipadresse,besked er ikke de samme som den du har i spørgsmålet hvor der er dato,forfatter,email,http,description
Hvilke er de rigige?
Det er stadig en god ide at køre HTMLencode på beskeden som du har gjort i kode i spørgsmålet. Derud over er det også en god ide at tage stilling til tegnet ' om det skal tillades eller ej for hver kolonne. Umiddelbart bør det kun tillades i besked og der tager .HTMLencode sig af det, men for forfatter bør man fjerne ':
strSQL="Insert into forum (dato,forfatter,ipadresse,besked) values(NOW(),'" & request(Request.Form("forfatter"),"'","") & "', '" & Request.ServerVariables("REMOTE_ADDR") & "','" & Server.HTMLencode(Request.Form("besked")) & "')"
Med hensyn til min SQL sætning i 05/04-2006 13:28:26 så kan jeg se jeg har skrever request i stedet for replace :) den skulle være sådan her så du ikke får en fejl hvis folk skriver et ' i navnet.:
strSQL="Insert into forum (dato,forfatter,ipadresse,besked) values(NOW(),'" & replace(Request.Form("forfatter"),"'","") & "', '" & Request.ServerVariables("REMOTE_ADDR") & "','" & Server.HTMLencode(Request.Form("besked")) & "')"
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.