ASP SQL kode - HJÆLP MIG ! ! !

Tags:    asp

kan nogle fortælle mig hvad det er jeg har skrevet forkert i denne kode?


If Request.Querystring("do") = "css" Then
Conn.Execute("update varcss set title_font=" & Request.Form("title_font") & ", title_size=" & Request.Form("title_size") & ", title_color=" & Request.Form("title_color") & ", bodytd_color=" & Request.Form("bodytd_color") & ", bodytd_size=" & Request.Form("bodytd_size") & ", bodytd_font=" & Request.Form("bodytd_font") & ", body_bg=" & Request.Form("body_bg") & ", alink_color=" & Request.Form("alink_color") & ", avisited_color=" & Request.Form("avisited_color") & ", ahover_color=" & Request.Form("ahover_color") & ", aactive_color=" & Request.Form("aactive_color") & ", button_font=" & Request.Form("button_font") & ", button_color=" & Request.Form("button_color") & ", button_size=" & Request.Form("button_size") & ", button_bg=" & Request.Form("button_bg") & ", varautoid=1 where varautoid = 1")
Else
End If

er det fordfe der bliver udført for meget på en gang eller er det noget helt andet?



4 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
mange tusing gange tak det virkede!

så der er ingen grund til nye svar!



Ikke fordi jeg er pointsfreak.
Men når der er en der har svaret på ens spørgsmål, plejer man at give de points man har udlovet :)


Edit: Hov, sorry, min fejl. Mig selv der havde sat den til kommentar før :P



Indlæg senest redigeret d. 14.04.2006 12:27 af Bruger #8422
kan nogle fortælle mig hvad det er jeg har skrevet forkert i denne kode?


If Request.Querystring("do") = "css" Then
Conn.Execute("update varcss set title_font=" & Request.Form("title_font") & ", title_size=" & Request.Form("title_size") & ", title_color=" & Request.Form("title_color") & ", bodytd_color=" & Request.Form("bodytd_color") & ", bodytd_size=" & Request.Form("bodytd_size") & ", bodytd_font=" & Request.Form("bodytd_font") & ", body_bg=" & Request.Form("body_bg") & ", alink_color=" & Request.Form("alink_color") & ", avisited_color=" & Request.Form("avisited_color") & ", ahover_color=" & Request.Form("ahover_color") & ", aactive_color=" & Request.Form("aactive_color") & ", button_font=" & Request.Form("button_font") & ", button_color=" & Request.Form("button_color") & ", button_size=" & Request.Form("button_size") & ", button_bg=" & Request.Form("button_bg") & ", varautoid=1 where varautoid = 1")
Else
End If

er det fordfe der bliver udført for meget på en gang eller er det noget helt andet?


Prøv med:
Fold kodeboks ind/udKode 




mange tusing gange tak det virkede!

så der er ingen grund til nye svar!



Er det ikke lidt uheldigt at sætte POST data direkte ind i SQL-sætningen?
Igen i forbindelse med SQL-Injection ---> http://activedeveloper.dk/artikler/default.asp?articleid=370

og hvad er meningen med den tomme "else" del?
hvis den ikke skal gøre noget der, kan du jo bare fjerne den.






t