CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede trillo Nybegynder
22. juni 2007 - 20:57 Der er 3 kommentarer og
1 løsning

Fejl i INSERT string

Hej eksperter,

jeg har grublet længe over denne kode, kan simplet hen ikke finde fejlen så jeg håber i kan finde den

her er koden:

Først er der et dokument med formen

<body>
<table width="400">
<tr>
<td><form method="post" action="Admin_AddNewsInsertDB.asp">
<table>
<tr>
<td width="20"><input type="radio" value="News" name="Type"></td><td width="50">News</td>
<td width="20"><input type="radio" value="Info" name="Type"></td><td width="50">Info</td>
<td width="20"><input type="radio" value="Announcement" name="Type"></td><td width="90">Announcement</td>
<td width="150"></td>
</tr>
<tr> 
<td colspan="7"><input size="65" type="text" name="Headline" value="Headline"></td>
</tr>
<tr>
<td colspan="7"><textarea cols="65" rows="10" type="text" name="Content"></textarea></td>
</tr>
<tr> 
<td colspan="7" width="400">
</td>
</tr>
<tr>
<td colspan="4"><input type="submit" value="Submit" name="Submit"><input type="reset" name="reset" value="Cancel"></td>
</tr>
<tr>
<td colspan="4">
<%
Response.Write(Request.QueryString("msg"))
%>
</td>
</tr>
</table>
</form>
</td>
</tr>
</table>
</body>




og dernæst den asp fil som indsætter i Databasen:


Fejl koden:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in INSERT INTO statement.

Admin_AddNewsInsertDB.asp, line 20

Linje 20 er linje med Conn.Execute

<body>
<%
Set Conn = Server.CreateObject("ADODB.Connection")
conn.connectionstring = "DRIVER={Microsoft Access Driver (*.mdb)};" & _
            "DBQ=" & Server.MapPath("DB/database.mdb") & ""

Conn.Open connectionstring

set rs = Conn.Execute("SELECT Username FROM Users Where ID= " & Session("ID") & "")

Conn.Execute("Insert into News (Type,Headline,Content,Author,Time,Date) values('" & Request.Form("Type") & "','" & Request.Form("Headline") & "','" & Request.Form("Content") & "','" & rs("Username") & "','" & FormatDateTime(Now, vbShortDate) & "','" & FormatDateTime(Now, vbShortTime) & "')")

strLink = "Admin_AddNews.asp?msg=News%20Added"
               
Response.Redirect(strLink)

Conn.Close
Set Conn = Nothing
%>
</body>


ville været meget glad hvis i kan finde svaret.
Avatar billede ellebaek Nybegynder
22. juni 2007 - 21:18 #1
hmm...

umiddelbart er der vidst flere problemer i din INSERT...

Conn.Execute("Insert into News ([Type],[Headline],[Content],[Author],[Date],[Time]) values('" & Request.Form("Type") & "','" & Request.Form("Headline") & "','" & Request.Form("Content") & "','" & rs("Username") & "','" & FormatDateTime(Now, vbShortDate) & "','" & FormatDateTime(Now, vbShortTime) & "')")

Vil mene den skal se ud sådan nogenlunde som det her...
type, date og time er reserverede ord i access, altså de benyttes til fx. funktionsnavne. Derfor har jeg sat en [] omkring dem, på den måde undgåes denne fejl... så havde du byttet om på time og date felterne (du satte datoen ind i time, og klokken ind i date).
Hvis ovenstående ikke virker, så kan det være du skal sætte en # i stedet for ' omkring værdierne i din values...

Håber det virker for dig ;-)
Avatar billede erikjacobsen Ekspert
22. juni 2007 - 21:39 #2
Og så skal du ikke bruge en Request.Form("Type") (osv) ukritisk i en SQL-sætning. Læs på nettet om SQL-injektion, inden din side kan ses på nettet!
Avatar billede trillo Nybegynder
22. juni 2007 - 22:08 #3
1: tusinde tak, det virker nu :)
bare kom med et svar og så får du dine points :)

2: Jeg har læst lidt om det der SQL-injektion men så vidt jeg kan se burde min

<%
Private Function SQLPrep(tVar)
    tVar = Replace(tVar, "\", "\\")
    tVar = Replace(tVar, "'", "\'")
   
    tVar = Trim(tVar)
   
    SQLPrep = tVar
End Function
%>

Forhindre det?

eller er det bare mig der er helt galt på den?
Avatar billede trillo Nybegynder
25. marts 2008 - 22:42 #4
wee
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Udregn afstand mellem 2 koordinater - virker ikke med variabler Af sorenmt84 i ASP 5 25/09/202321:26 26/09/202321:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:46 Er det journalisten Ole Ryborg? Af ErikHg i Fri debat
I går 21:25 find bestemt indehold i et felt Af gylling i Access
I går 18:08 Firefox adresse fra Firefox ned på proceslinjen Af valby i Windows
I går 14:22 Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk
I går 12:10 Fokus på element i Value List lavet i en combobox Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Læs mere »
Microsofts samlede udslip af drivhus-gasser buldrer i vejret: Er steget med 29 procent på blot tre år
En banebrydende ny Windows-version er lige om hjørnet: Derfor går vi særligt spændende måneder i møde
Han er den højest placerede dansker i ERP-kæmpen IFS: ”Jeg ved ikke, hvor mange gange folk har forudset, at ERP er død”
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Opdag fordelene ved cloud-baseret backup og recovery
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »