Re: [Database.asp] abfrage mit darin vorkommenden hochkommas oder sonderzeichen

Fri, 07 Nov 2003 14:21:54 -0800 

das geht auch nicht da bekomme ich dann leer strings in der sql abrage!

hier nochmal der code wie er jetzt aussieht:

If not Request("nachname") = "" Then sqlName = "Name='" &
Replace(Request("nachname"), "'","''") & "'" end if
 sqlString = sqlName
 If not Request("vorname") = "" Then
  If sqlString = "" Then
   sqlVorname = "Vorname='" & Replace(Request("vorname"), "'","''") & "'"
  else
   sqlVorname = " AND Vorname='" & Replace(Request("vorname"), "'","''") &
"'"
  end if
 end if

g
pat

----- Original Message ----- 
From: "Claudius Ceteras" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, November 07, 2003 6:13 PM
Subject: RE: [Database.asp] abfrage mit darin vorkommenden hochkommas oder
sonderzeichen


Ersetze ' durch '' ...

Vorname = replace(Request("vorname"),"'","''")

...
sqlVorname = "Vorname='" & vorname & "'"
...

Claudius

>
> Hallo,
>
> ich habe eine abfrage zusammen gestrickt die nach folgendem
> schema aufgebaut
> ist:
>
> ...
> If not Request("vorname") = "" Then
>   If sqlString = "" Then
>    sqlVorname = "Vorname='" & Request("vorname") & "'"
>   else
>    sqlVorname = " AND Vorname='" & Request("vorname") & "'"
>   end if
>  end if
> ....
>
> Jetzt k�nnen ja aber in den �bergebenen variablen
> sonderzeichen wie hochkomma oder "&" vorkommen, was dann bei
> der ausf�hrung der SELECT abfrage einen fehler verursacht!
> sieht so aus:
>
> .open "SELECT *FROM XXX WHERE " & sqlString, conn, 3, 3
>
> Wie kannich sowas umgehen?
> in .net gibt es @parameter, gibt es die hier auch?
> und ein Encode bringt auch nichts in diesem fall da der
> vergleich der Datens�tze nach umwandlung von sonderzeichen
> nicht mehr m�glich ist.
>
> Gr�sse
> Pat
>
> _______________________________________________
> Database.asp mailing list
> [EMAIL PROTECTED]
> http://www.glengamoi.com/mailman/listinfo/database.asp
>

_______________________________________________
Database.asp mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/database.asp

_______________________________________________
Database.asp mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/database.asp

Antwort per Email an