[Access] Syntax error op simpele INSERT INTO *

Bij gans België mist een single quote ( ' dus).
Woeps, let niet op mij, tis laat.

[ Voor 33% gewijzigd door NMe op 15-11-2004 03:06 ]

Misschien dat je met de error van SQL Server meer kunt:

Server: Msg 170, Level 15, State 1, Line 4
Line 4: Incorrect syntax near '-'.

'E-Mail' is geen geldige naam zonder escaping, de naam van het beestje is ook 'email', arithmetische en andere tekens kun je beter nooit in objectnamen gebruiken

Geen idee hoe het in Access moet maar in SQL Server iig als [e-mail]

En titel gefixed trouwens, lees de stickies van Programming & Webscripting even aub

[ Voor 20% gewijzigd door curry684 op 15-11-2004 07:21 ]

curry684 schreef op maandag 15 november 2004 @ 07:20:
Geen idee hoe het in Access moet maar in SQL Server iig als [e-mail]

In Access ook

Maw geen spaties, operators oid in je veldnamen zetten, hoef je ze ook niet te escapen.

[E-mail], zoals posters boven me ook al zeiden

[ Voor 72% gewijzigd door gorgi_19 op 15-11-2004 12:17 ]

Verwijderd schreef op maandag 15 november 2004 @ 12:14:
dat kan het eventueel wel zijn , welk escape teken gebruik ik dan om de naam E-Mail wel te kunnen gebruiken bij het insert-statement in mn code

De site is momenteel reeds in te ver stadium om nog m'n datamodel aan te passen !

Blijkbaar had je het veld 'E-mail' nog niet aangesproken anders, en kun je die dus rustig renamen

Maareuj: je bent een website op access aan het bouwen?

curry684 schreef op maandag 15 november 2004 @ 13:46:
[...]

Blijkbaar had je het veld 'E-mail' nog niet aangesproken anders, en kun je die dus rustig renamen

Maareuj: je bent een website op access aan het bouwen?

Voor kleine sites kan dat best hoor

@TS:
Zoek eens op parameterized queries, want de manier waarop je nu je databeestje aan het vullen bent is erg fout gevoelig...

faabman schreef op maandag 15 november 2004 @ 13:51:
@TS:
Zoek eens op parameterized queries, want de manier waarop je nu je databeestje aan het vullen bent is erg fout gevoelig...

Als die parameters allemaal uit een webform komen is het inderdaad 1 groot SQL Injection feest

Eerste poging op je site kreeg ik deze al:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Characters found after end of SQL statement.

/Intern_Check.asp, line 76

Geef me nog 5 pogingen en ik heb je user-table getrashed. Ga aub nu even bijlezen over SQL Injection.

Ik heb de link naar je site voor je eigen veiligheid verwijderd

2e poging gaf me al een error met daarin je complete login-query geechoed

[ Voor 9% gewijzigd door curry684 op 15-11-2004 17:17 ]

Ik weet helaas maar al te goed dat basale beveiliging niet op school wordt geleerd, daarom ben ik er zo alert op

Let vooral op je login-scherm, die was wel heel lek als ik apostrofjes ging gebruiken Ik had al na 4 keer proberen een 'loper' username als ik je inlogquery goed inschat, oftewel eentje waarmee ik met een random password van *een* van je gebruikers in zou kunnen loggen

Probeer eens met login: ' OR 1=1 OR 'a' LIKE '

Ow en sowieso meende ik in je login te zien dat je een 'like' query doet op de login met een procent erachter, oftewel als mijn username curry is mag ik ook inloggen als curryfles

curry684 schreef op dinsdag 16 november 2004 @ 00:20:
Ik weet helaas maar al te goed dat basale beveiliging niet op school wordt geleerd, daarom ben ik er zo alert op