Toon posts:

[asp] querystring vraag

Pagina: 1
Acties:

zondag 4 april 2004 19:44

Acties:
  • 68657469736d69
  • Registratie: Oktober 2003
  • Laatst online: 28-12-2025

68657469736d69

Topicstarter
ik heb een pagina programma.asp en daar word een database in geopend met de volgende
code:
1
2
3
4

Set dbase = Server.CreateObject("ADODB.Connection")
dbase.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ=" & server.mappath("db/********.mdb")
set db = dbase.execute (" Select * From p1 WHERE dag = request.querystring("dag") order by tijd asc")
do until db.eof

(het zijn intotaal 4 dagen en die staan in de database als 1,2,3 en 4)

maar dit werkt niet ik denk zelf dat het licht aan de
code:
1

request.querystring("dag")

maar ik heb geen idee hoe ik dit er wel goed in kan zetten ik heb het ook al met variabelen geprobeerd maar dat lukte ook niet


kan iemand mij verder helpen???

zondag 4 april 2004 19:50

Acties:
  • MeIsTwisted
  • Registratie: November 2001
  • Laatst online: 28-07-2023

MeIsTwisted

not a Twisted mind

code:
1

set db = dbase.execute (" Select * From p1 WHERE dag = " & request.querystring("dag") & " order by tijd asc")


en op deze manier?

[ Voor 20% gewijzigd door MeIsTwisted op 04-04-2004 19:50 ]

Multimonitor is relax :P

zondag 4 april 2004 19:51

Acties:
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 13:44

nescafe

Je moet in regel 3 hetzelfde trucje toepassen zoals in regel 2 staat ("strings " & "aan elkaar " & "plakken").
Bovendien is het handig als je aangeeft welke foutmelding je krijgt (in regel 3 bijvoorbeeld zal hij een fout vinden).

edit:
+ wat faabman heeft gezegd :)

[ Voor 18% gewijzigd door nescafe op 04-04-2004 20:16 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

zondag 4 april 2004 20:15

Acties:
  • faabman
  • Registratie: Januari 2001
  • Laatst online: 08-08-2024

faabman

en in aanvulling op hetgeen hierboven:

zoek op www.aspfaqs.com maar eens naar sql injection attacks

en kijk daarnaast eens naar het gebruik van parameterized queries :)

en om je een hint te geven

code:
1
2
3
4
5
6

dim intdag
intdag = Request.QueryString("dag")

If IsNumeric(intdag) = False Then intdag = 0

If intdag < 1 Or intdag > 4 Then intdag = 1

Op zoek naar een baan als Coldfusion webdeveloper? Mail me!

zondag 4 april 2004 20:57

Acties:
  • 68657469736d69
  • Registratie: Oktober 2003
  • Laatst online: 28-12-2025

68657469736d69

Topicstarter
dankjewel allemaal voor de snelle reacties _/-\o_ het probleem is nu opgelost

zondag 4 april 2004 21:07

Acties:
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 13:44

nescafe

sadar schreef op 04 april 2004 @ 20:57:
dankjewel allemaal voor de snelle reacties _/-\o_ het probleem is nu opgelost
Zou je die oplossing ook even willen posten?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

zondag 4 april 2004 21:08

Acties:
  • 68657469736d69
  • Registratie: Oktober 2003
  • Laatst online: 28-12-2025

68657469736d69

Topicstarter
ik het de code van MeIsTwisted gebruikt

zondag 4 april 2004 21:12

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 13:37

whoami

Ik zou toch even naar parametrized queries gaan kijken.
Zo is het nl. nogal onveilig.

https://fgheysels.github.io/

Pagina: 1
Reageer