ovviamente ho messo l'uno visto che è una query.codice:'SQLAGGIORNA = "UPDATE utenti SET user = '"& replace(request.form("NOMEUTENTE"), "'", "''") &"' WHERE id = "& replace("1", "'", "''") 'conn.Execute (SQLAGGIORNA)
Mi restituisce errore di sintassi... eppure usando se provo ad aggiornare il database con l'oggetto recordset di ADO tutto va bene!
la sintassi è corretta usata mille volte con altri programmi... non credo di essermi dimenticato la sintassi dell'UPDATE
mah...
A che serve la replace sul valore da passar all'ID?
Semplificato al massimo:
sempre errore di sintassi!codice:SQLAGGIORNA = ("UPDATE utenti SET user = 'nomeNuovo' WHERE id = 1") conn.Execute (SQLAGGIORNA)
Robycodice:SQLAGGIORNA = ("UPDATE utenti SET [user] = 'nomeNuovo' WHERE id = 1")
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Originariamente inviato da Roby_72
Robycodice:SQLAGGIORNA = ("UPDATE utenti SET [user] = 'nomeNuovo' WHERE id = 1")codice:SQLAGGIORNA = ("UPDATE utenti SET [user] = 'nomeNuovo' WHERE [id] = 1")
devo usare le parentesi quadre, perchè uso delle keyword dedicate al sistema... se non ricordo male... giusto?
Esatto.Originariamente inviato da dreaman74
devo usare le parentesi quadre, perchè uso delle keyword dedicate al sistema... se non ricordo male... giusto?
Grazie 1000!
Mi hai ricordato una cosa che non avevo preso in considerazione.
Mamma mi abbamdonare la programmazione per 2 mesi!!! si vedono i risultati, ho perso tempo per una cavolata.
Grazie MEMS.
serve per evitare l'SQL INJECTION.Originariamente inviato da Mems
A che serve la replace sul valore da passar all'ID?
Nella clausola WHERE si può omettere il replace? secondo te?
Quando recuperi l'id fai i controlli affinchè sia un numero "puro".
E poi per l'sql injection non basta rimpiazzare solo l'apice.codice:id = request.form("id") if not isNumeric(id) then id = 0
Permessi di invio
Rispondi quotando