[ASP] Parameters laden niet - Softwareontwikkeling

woensdag 12 oktober 2016 10:48

Acties:

0 Henk 'm!

Topicstarter

Dag allen,

Ik ben geen programmeur maar met wat beter google werk kom ik vaak een heul eind.
Voor mijn werk ben ik bezig om de hudige website lokaal te draaien, maar dit blijkt nog een behoorlijke opgave.. heb anderhalve dag geprobeerd om deze via visual studio 13 draaiend te krijgen, dat is me uiteindelijk ook half gelukt.

Allereerst kwam ik erachter dat er dus een database verwijzing zit naar de huidige site, die moest naar een lokaal adres gewijzigd worden, enfin; dat is me dus gelukt.
Nu krijg ik een halve layout te zien, ofja eigenlijk alleen de header.

Ergens in de header zit deze fout:

Microsoft JET Database Engine error '80040e10'
Waarden voor een of meer vereiste parameters ontbreken.
/www/index.asp, line 236

Dit staat er op line 236:

set rsHeaderAfbeeldingHp = con.execute("SELECT * FROM HeaderAfbeeldingen WHERE SchoolID=" & iSchoolId & " AND HomePage=" & true & "")

Is er iemand die me een beetje kan helpen? Mocht je meer informatie nodig hebben dan hoor ik dat graag!

- Luuk

Soundcloud!

woensdag 12 oktober 2016 10:54

Acties:

0 Henk 'm!

Ventieldopje

I'm not your pal, mate!

Heb je al gekeken of de waarde iSchoolId een waarde heeft? Daar klaagt hij namelijk over

woensdag 12 oktober 2016 10:56

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Ik gok dat het in de tweede helft van je where-clausule zit; deze fout krijg je onder andere als één van die parameters (die in je where-clausule gebruikt) leeg is en je hebt daar staan "& true &", ik vraag me af of dat wel werkt? Of anders die iSchoolId wat Ventieldopje voorstelt.

Maargoed; deze implementatie is vragen om een SQL-injectie dus als je dit goed wilt oplossen kan je dit stukje (eigenlijk deze regel code) eigenlijk net zo goed ombouwen naar prepared statements. Zoveel meer werk is dat nieteens.

Hoe gebruik je prepared statements in classic asp?

[ Voor 3% gewijzigd door Cyphax op 12-10-2016 10:56 ]

Saved by the buoyancy of citrus

woensdag 12 oktober 2016 10:57

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Ventieldopje schreef op woensdag 12 oktober 2016 @ 10:54:
Heb je al gekeken of de waarde iSchoolId een waarde heeft? Daar klaagt hij namelijk over

Het geen is, als ik ?SchoolId=4 achter mijn index.asp zet, veranders bijvoorbeeld wel de header kleur (dit is zo ingesteld)
Waar zou iSchoolId een waarde moeten hebben als ik vragen mag?

Soundcloud!

woensdag 12 oktober 2016 10:58

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Cyphax schreef op woensdag 12 oktober 2016 @ 10:56:
Ik gok dat het in de tweede helft van je where-clausule zit; deze fout krijg je onder andere als één van die parameters (die in je where-clausule gebruikt) leeg is en je hebt daar staan "& true &", ik vraag me af of dat wel werkt? Of anders die iSchoolId wat Ventieldopje voorstelt.

Maargoed; deze implementatie is vragen om een SQL-injectie dus als je dit goed wilt oplossen kan je dit stukje (eigenlijk deze regel code) eigenlijk net zo goed ombouwen naar prepared statements. Zoveel meer werk is dat nieteens.

Hoe gebruik je prepared statements in classic asp?

Er is al een externe partij op een nieuwe website gezet, ik doe dit omdat het huidige foto album niet werkt en ik de afbeeldingen tijdelijk hard-coded wil plaatsen.

Soundcloud!

woensdag 12 oktober 2016 10:58

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Luukwa schreef op woensdag 12 oktober 2016 @ 10:57:
[...]

Waar zou iSchoolId een waarde moeten hebben als ik vragen mag?

Omdat je die gebruikt in je query:

ASP:

1	SELECT * FROM HeaderAfbeeldingen WHERE SchoolID=" & iSchoolId & " AND HomePage=" & true & "")

Als je die leeglaat krijg je van je database die error. Tenminste, het is één van de mogelijke oorzaken

Luukwa schreef op woensdag 12 oktober 2016 @ 10:58:
[...]

Er is al een externe partij op een nieuwe website gezet, ik doe dit omdat het huidige foto album niet werkt en ik de afbeeldingen tijdelijk hard-coded wil plaatsen.

Wat bedoel je met "dit"? Wat ik voorstel is om die regel code waar je de query opbouwt te verdelen over 3 of 4 regels. Dat is wel echt de moeite als je dit wilt draaien buiten je interne netwerk.

[ Voor 33% gewijzigd door Cyphax op 12-10-2016 10:59 ]

Saved by the buoyancy of citrus

woensdag 12 oktober 2016 11:10

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Cyphax schreef op woensdag 12 oktober 2016 @ 10:58:
[...]

Omdat je die gebruikt in je query:
ASP:
1
SELECT * FROM HeaderAfbeeldingen WHERE SchoolID=" & iSchoolId & " AND HomePage=" & true & "")
Als je die leeglaat krijg je van je database die error. Tenminste, het is één van de mogelijke oorzaken
[...]

Wat bedoel je met "dit"? Wat ik voorstel is om die regel code waar je de query opbouwt te verdelen over 3 of 4 regels. Dat is wel echt de moeite als je dit wilt draaien buiten je interne netwerk.

Hmm, ik denk dat ik je niet snap, en jij mij niet

Ik wil gewoon de huidige website lokaal draaien zodat ik hier wat dingetjes kan testen.
Omdat ik niet weet hoelang het proces voor de nieuwe website gaat duren vind ik het ook leuk om me een beetje in de code te verdiepen.

Soundcloud!

woensdag 12 oktober 2016 11:18

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Luukwa schreef op woensdag 12 oktober 2016 @ 11:10:
[...]

Hmm, ik denk dat ik je niet snap, en jij mij niet
Ik wil gewoon de huidige website lokaal draaien zodat ik hier wat dingetjes kan testen.
Omdat ik niet weet hoelang het proces voor de nieuwe website gaat duren vind ik het ook leuk om me een beetje in de code te verdiepen.

Ooh je hoeft het alleen maar aan de praat te krijgen? Dan had ik je idd niet helemaal begrepen en dan snap ik dat je er niet teveel tijd aan wil besteden.
Dan zou ik de focus even leggen op dubbelchecken dat de query wel goed wordt gegenereerd. Dat even in een los statement doen en dat op scherm zetten zodat je kan zien wat er uitgevoerd wordt.

Dus iets als

VBScript:

Dim Query 
set Query = "SELECT * FROM HeaderAfbeeldingen WHERE SchoolID=" & iSchoolId & " AND HomePage=" & true & ""
Response.Write Query
set rsHeaderAfbeeldingHp = con.execute(Query)

Ben niet helemaal zeker over de syntax, het is iets van 10 jaar geleden voor me.

Ik vermoed dat je dan een query krijgt als "SELECT * FROM HeaderAfbeeldingen WHERE SchoolID = AND HomePage=true" oid
Dit zou de error op kunnen leveren die je krijgt.

[ Voor 7% gewijzigd door Cyphax op 12-10-2016 11:20 ]

Saved by the buoyancy of citrus

woensdag 12 oktober 2016 11:55

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Cyphax schreef op woensdag 12 oktober 2016 @ 11:18:
[...]

Ooh je hoeft het alleen maar aan de praat te krijgen? Dan had ik je idd niet helemaal begrepen en dan snap ik dat je er niet teveel tijd aan wil besteden.
Dan zou ik de focus even leggen op dubbelchecken dat de query wel goed wordt gegenereerd. Dat even in een los statement doen en dat op scherm zetten zodat je kan zien wat er uitgevoerd wordt.

Dus iets als
VBScript:
1
2
3
4
Dim Query 
set Query = "SELECT * FROM HeaderAfbeeldingen WHERE SchoolID=" & iSchoolId & " AND HomePage=" & true & ""
Response.Write Query
set rsHeaderAfbeeldingHp = con.execute(Query)
Ben niet helemaal zeker over de syntax, het is iets van 10 jaar geleden voor me.

Ik vermoed dat je dan een query krijgt als "SELECT * FROM HeaderAfbeeldingen WHERE SchoolID = AND HomePage=true" oid
Dit zou de error op kunnen leveren die je krijgt.

Ga ik zo gelijk doen, heb even wat opdrachten tussen door.
Ik houd je op de hoogte.

Soundcloud!

woensdag 12 oktober 2016 11:59

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Enig idee hoe ik een los statement kan uitvoeren? Ben echt een leek met dat soort dingen.

Soundcloud!

donderdag 13 oktober 2016 11:18

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Cyphax schreef op woensdag 12 oktober 2016 @ 11:18:
[...]

Ooh je hoeft het alleen maar aan de praat te krijgen? Dan had ik je idd niet helemaal begrepen en dan snap ik dat je er niet teveel tijd aan wil besteden.
Dan zou ik de focus even leggen op dubbelchecken dat de query wel goed wordt gegenereerd. Dat even in een los statement doen en dat op scherm zetten zodat je kan zien wat er uitgevoerd wordt.

Dus iets als
VBScript:
1
2
3
4
Dim Query 
set Query = "SELECT * FROM HeaderAfbeeldingen WHERE SchoolID=" & iSchoolId & " AND HomePage=" & true & ""
Response.Write Query
set rsHeaderAfbeeldingHp = con.execute(Query)
Ben niet helemaal zeker over de syntax, het is iets van 10 jaar geleden voor me.

Ik vermoed dat je dan een query krijgt als "SELECT * FROM HeaderAfbeeldingen WHERE SchoolID = AND HomePage=true" oid
Dit zou de error op kunnen leveren die je krijgt.

Zou je me nog iets verder willen helpen

Soundcloud!

donderdag 13 oktober 2016 11:27

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Luukwa schreef op donderdag 13 oktober 2016 @ 11:18:
[...]

Zou je me nog iets verder willen helpen ?

Sure. Kan je de code posten die je nu hebt? Dus zeg maar van regel ~230 tot aan 240 ofzo, hoeft ook weer niet veel meer te zijn dan nodig.

Saved by the buoyancy of citrus

donderdag 13 oktober 2016 11:28

Acties:

0 Henk 'm!

Luukwa

Topicstarter

Cyphax schreef op donderdag 13 oktober 2016 @ 11:27:
[...]

Sure. Kan je de code posten die je nu hebt? Dus zeg maar van regel ~230 tot aan 240 ofzo, hoeft ook weer niet veel meer te zijn dan nodig.

Ik stuur je die via PB, kan wat gevoelig zijn namelijk.

Soundcloud!

Pagina: 1

Reageer