Just nu i M3-nätverket
Jump to content

Update i MySQL DB med ASP


Aknot

Recommended Posts

Måste va något riktigt galet i min skalle nu. Får det inte att fungera. Har ett fast, icke variablet värde som skall sättas. Poster som skall aktiveras. Får det tyvvär inte att rulla. Jag måste fått knäppen.

Se koden nedan vad som kan vara fel:

------------------------------------

 

<%

'///////// GET UNIQUE ID /////////

'---------------------------------

strUid = Request.Querystring("uid")

 

'///////// UPDATE THE ACCOUNT /////////

'--------------------------------------

strUpdate = Activated

Set Conn = Server.Createobject("ADODB.Connection")

Conn.Open "database"

SQL = "UPDATE tblname SET activated = '"&strUpdate&"' WHERE unique='"&strUid&"'"

Set RS = Conn.Execute(SQL)

Conn.Close

Set Conn = Nothing

%>

 

Har även provat med:

"UPDATE tblname SET activated = 'Activated' WHERE unique='"&strUid&"'"

 

Fälttypen activated är varchar på hela 255 tecken.

Vad kan jag göra för fel måntro? Fattar nada,zip, zero just nu *snyft*

 

//Pelle

 

Link to comment
Share on other sites

Felet ligger mer troligt i kolumnen unique.

Testa att skriva ut din fråga innan du exekverar den. Hur ser den ut då?

 

Sedan är det en annan sak jag reagerar lite på:

strUid = Request.Querystring("uid")

SQL = "UPDATE tblname SET activated = '"&strUpdate&"' WHERE unique='"&strUid&"'"

 

Detta ger besökaren möjlighet att köra vilken SQL-kod som helst på din server, och kan exempelvis då rensa hela din databas.

Tänk vad som händer om användaren skickar med följande sträng som variabeln "uid":

'; DELETE FROM tblname;

 

Det du alltid måste göra är att "escapa" '-tecken i indata från besökaren.

Replace(strUid, "'", "\\'")

 

Jag tror det ska se ut så, är ingen VBScript-människa direkt... :)

 

Link to comment
Share on other sites

Tack för dina synpunkter, skall testa med en gång =) Det där med att lägga in SQL satser i QueryStringen är verkligen intressant, det hade jag ingen som helst aning om :-/ Vet om det finns info om detta på Internet någonstans? //Pelle

 

Link to comment
Share on other sites

Jag kan inte komma att tänka på någon sådan länk just nu, men jag har skrivit ett lite längre inlägg om detta här (iofs för PHP):

//eforum.idg.se/viewmsg.asp?EntriesId=392579#392588

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...