Toon posts:

asp met variabel?

Pagina: 1
Acties:

donderdag 25 december 2003 19:17

Acties:

Verwijderd

Topicstarter
Ik heb volgens mij een simpel asp probleem maar ik kom er niet helemaal uit.
Ik wil als de site de default.asp is de siteid = 16 laten zien.
Maar zodra via een link de url de siteid anders word dan moet deze dus getoond worden.
Dit 2e lukt mij niet, wie weet hier wel een goede oplossing voor?
(de siteid tonen gaat wel goed als ik dat path_info weg laat maar dan krijg ik de default.asp dus niet goed)

voorbeeld van mn site staat op:
http://www.jeroendezwart.nl/nieuw/default.asp

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<%
Dim siteid
Dim PATH_INFO

siteid = request.querystring("siteid")
PATH_INFO = Request.ServerVariables("PATH_INFO")

if PATH_INFO = ("/nieuw/default.asp") then
SQL = "SELECT * FROM T_menu WHERE siteid = 16"
set objRec = objCon.execute(SQL)

else

SQL = "SELECT * FROM T_menu WHERE siteid = " & siteid
set objRec = objCon.execute(SQL)

end if
%>

<%= objRec.Fields("sitetext").Value %>

donderdag 25 december 2003 19:33

Acties:
  • phYzar
  • Registratie: November 2001
  • Laatst online: 07:57

phYzar

edit lezen phYzar

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

<% 
Dim siteid 

siteid = request.querystring("siteid") 

if siteid = ("") then 
siteid=1
end if 

SQL = "SELECT * FROM T_menu WHERE siteid = " & siteid 
set objRec = objCon.execute(SQL) 
%> 

<%= objRec.Fields("sitetext").Value %>

if siteid=1 then
bla
if siteid=2 then
bla

of een include naar pagina page1.asp waarbij de 1 variabel is


edit:
het gaat om de logica, zitten paar mooie fouten in als je gaat copy-pasten

[ Voor 208% gewijzigd door phYzar op 25-12-2003 19:53 ]

donderdag 25 december 2003 19:47

Acties:

Verwijderd

Topicstarter
thanks effe testen !!

donderdag 25 december 2003 20:02

Acties:
  • phYzar
  • Registratie: November 2001
  • Laatst online: 07:57

phYzar

Feel free and see my site en write something in my guestbook.
euhh, Feel free to look around on my site and leave a message in my guestbook. Staat wat mooier ;)

donderdag 25 december 2003 20:12

Acties:

Verwijderd

Topicstarter
THANKS MATE !!
ja oke ik wil de tekst nog aanpassten, bedankt !

mn uiteindelijke code is dit geworden:

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

<%
Dim siteid
siteid = request.querystring("siteid")

if siteid = ("") then 
siteid=1 
end if


if siteid=1 then 
SQL = "SELECT * FROM T_menu WHERE siteid = 16"
set objRec = objCon.execute(SQL)


else 
SQL = "SELECT * FROM T_menu WHERE siteid = " & siteid
set objRec = objCon.execute(SQL)

end if
%>

<%= objRec.Fields("sitetext").Value %>

<BR>

donderdag 25 december 2003 20:16

Acties:
  • phYzar
  • Registratie: November 2001
  • Laatst online: 07:57

phYzar

PHP:
1
2
3
4
5
6
7
8

if siteid = ("") then 
siteid=1 
end if 


if siteid=1 then 
SQL = "SELECT * FROM T_menu WHERE siteid = 16" 
set objRec = objCon.execute(SQL)


is mooier zo:

PHP:
1
2
3

if siteid = ("") then 
siteid=16 
end if

donderdag 25 december 2003 20:19

Acties:

Verwijderd

Topicstarter
idd, kijk zo leer ik nog s een mooie code te schrijven op deze kerst avond hehe

fijne dagen !

donderdag 25 december 2003 20:48

Acties:
  • DeverauX
  • Registratie: Februari 2002
  • Niet online

DeverauX

Focus is everything

JeroenPrompt ik raad je aan alle querystring/form -variabele te controleren en bij voorkeur gebruik te maken van parametrized queries. (voor zover mogelijk) :)
Controleer in ieder geval of siteid daadwerkelijk een numerieke waarde is, en zodoende bijvoorbeeld geen single quotes kan bevatten. ;)

Voorbeeld:
ASP:
1

    If isnumeric(siteid) = false Then siteid = 16

...whatever was distasteful or unpleasant or uncomfortable or painful - music could always soothe that.
All you have to do is reach out to beauty.
Quincy Jones

donderdag 25 december 2003 20:55

Acties:

Verwijderd

Misschien dat je ook je plaatje 'turkije.jpg' even onderhanden kunt nemen, nu is die iets van 90Kb, dat kan wel kleiner, onder de 20 Kb moet wel lukken.

donderdag 25 december 2003 21:06

Acties:

Verwijderd

Topicstarter
Oke ik zie nu nog niet echt de voordelen van Parametrized Queries
behalve dat het beter is voor de "quotes".
Ga ik mij later in verdiepen.

Bedankt 68030 ik zal mn plaatsjes wat kleiner maken, is altijd beter voor de performance ;)

donderdag 25 december 2003 21:11

Acties:
  • phYzar
  • Registratie: November 2001
  • Laatst online: 07:57

phYzar

Verwijderd schreef op 25 december 2003 @ 21:06:
Oke ik zie nu nog niet echt de voordelen van Parametrized Queries
behalve dat het beter is voor de "quotes".
Ga ik mij later in verdiepen.

Bedankt 68030 ik zal mn plaatsjes wat kleiner maken, is altijd beter voor de performance ;)
alles wat je in de adresbalk intypt achter de url wordt in de query gezet. Kwaadwillende personen kunnen dit misbruiken om je database te verpesten of andere dingen die je niet wilt. Dat is het nut onder andere, zie DeverauX's voorbeeld.

[ Voor 4% gewijzigd door phYzar op 25-12-2003 21:12 ]

Pagina: 1
Reageer