Søg
Avatar billede cpccorp Juniormester
31. december 2007 - 13:34 Der er 5 kommentarer og
2 løsninger

Sql søgestreng med LIKE og søgeordet har mellemrum

Hvad skal der stå efter LIKE i SQL-strengen hvid søgeordet både kan være enkelt ord eller et navn med mellemrum

Eks. Lars og Lars Hug
Avatar billede cwboy Nybegynder
31. december 2007 - 14:19 #1
WHERE Navn LIKE 'Lars%'
vil finde både Lars og Lars Hug (men også fx. Larsen)

WHERE Navn LIKE 'Lars %'
vil i eksemplet kun finde Lars Hug
Avatar billede cpccorp Juniormester
31. december 2007 - 14:53 #2
Hvis brugeren i søgefeltet skriver Lars Hug, så finder den jo ikke Lars Hug, hvad kan man gøre for at det kan lade sig gøre
Avatar billede The Real Yoda Juniormester
31. december 2007 - 16:13 #3
where Navn LIKE '%"&request.form("sogefelt")&"%'
finder det man skriver i søgefeltet.. på den måde det er skrevet

where Navn LIKE '%"&replace(request.form("sogefelt")," ","%")&"%'
finder både "Lars giver hug til ....." og "lars hug" og "lars hugger biler"
hvis man skriver lars hug
Avatar billede cpccorp Juniormester
31. december 2007 - 16:43 #4
Kan jeg ikke få til at virke
Avatar billede jansangill Nybegynder
01. januar 2008 - 12:16 #5
Så vis noget kode, så man måske kan afhjælpe problemet?
Avatar billede cpccorp Juniormester
01. januar 2008 - 14:05 #6
hey var en kodefejl, virker
Avatar billede cwboy Nybegynder
01. januar 2008 - 14:10 #7
Angående det med at bruge Request.Form("xxxxxx") direkte i din SQL-statement uden at behandle den først - det åbner for "SQL injection" - dvs. du giver en ondsindet (hacker) mulighed for at udføre kode på din SQL-server.

Du bør erstatte alle forekomster af Request.Form("xxxxx") med Replace(Request.Form("xxxxx"), "'", "''") for at formindske sandsynligheden.

Misbrug af ' til SQL injection er en meget simpel metode, som en hacker nok lærer i børnehaveklassen...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lost focus Af bsn i ASP 1 07/11/202415:34 01/01/202514:58
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
14/0119:38 Webmail yousee Af nu_igen i E-mail programmer
14/0113:00 Blå pile på foto? Af hkprofil i Office & Kontorpakker
13/0123:48 Tekst til Dato Af nyhavn18 i Excel
13/0123:07 Scanne 3000 billeder ind Af lurup i Billedbehandling
White papers
Flere white papers »