07. marts 2013 - 15:24
Der er
4 kommentarer og 1 løsning
"Unterminated string constant" ved brug af Request.QueryString
Hej eksperter! Jeg sidder og roder med noget gammelt ASP og forsøger at hente noget ud fra en Access-database med følgende kald: <% id = request.QueryString("id") strconnect="Driver={Microsoft Access Driver (*.mdb)};DBQ="& Server.Mappath("XXXX.mdb") SET DbObj=Server.CreateObject ("ADODB.Connection") DbObj.Open "DSN=navn_paa_dsn" SET tabel=DbObj.Execute ("SELECT * FROM Tabel WHERE id=" & request.QueryString("id")") ' SET tabel=DbObj.Execute("SELECT * FROM Tabel") %> Men når jeg forsøger at loade siden får jeg følgende fejl:Microsoft VBScript compilation error '800a0409' Unterminated string constant on line 21 Jeg har stirret mig lidt blind på det - nogle der lyn hurtigt kan se hvor jeg har lavet en fejl!?
Annonceindlæg fra Computerworld it-jobbank
07. marts 2013 - 15:33
#1
Linien SET tabel=DbObj.Execute ("SELECT * FROM Tabel WHERE id=" & request.QueryString("id")") skal være SET tabel=DbObj.Execute ("SELECT * FROM Tabel WHERE id=" & request.QueryString("id")) Men du er helt åben for SQL-injections. Det der kode må aldrig køre på det rigtige Internet.
07. marts 2013 - 15:49
#2
utroligt hvad sådan en lille ' " ' dims kan gøre ;) - tak for svar (og warning - bare rolig, det kører kun på noget intranet)
07. marts 2013 - 15:51
#3
Jah, oookay, det hjælper selvfølgelig lidt ... men advarslen gælder så eventuelle andre, der ser koden her ;) Svar selv, accepter dit eget svar - jeg samler ikke.
07. marts 2013 - 16:07
#4
<ole>#3: og så må vi håbe, at ham der næste uge bliver hamrende sur over at blive fyret, ikke læser den *o)@44fire44: Intranet er skam også sårbare og hackes oftere, end mange tror /mvh </bole>
07. marts 2013 - 17:07
#5
Jeg takker og bukker for input og advarsler ;)