הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

eLad · 21-06-06, 18:58

קוד:

SQLstr="INSERT INTO article (movo) VALUES ('" & Request("movo") & "')" 
 conn.Execute SQLstr

הערות:

1. אל תעבוד עם Request אלא תציין במפורש Form או Querystring
2. אל תכניס ישירות לשאילתא משתנה, אלא תסנן אותו קודם
3. הבעיה הייתה שרשמה value במקום values (שים לב ל S)
4. משפט SQL של שורה אחת אין צורך לפרק, זה סתם פתח לבעיות

21-06-06, 18:58	# 2
eLad Fatal Error מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: localhost גיל: 39 הודעות: 1,968	קוד: SQLstr="INSERT INTO article (movo) VALUES ('" & Request("movo") & "')" conn.Execute SQLstr הערות: 1. אל תעבוד עם Request אלא תציין במפורש Form או Querystring 2. אל תכניס ישירות לשאילתא משתנה, אלא תסנן אותו קודם 3. הבעיה הייתה שרשמה value במקום values (שים לב ל S) 4. משפט SQL של שורה אחת אין צורך לפרק, זה סתם פתח לבעיות __________________ eLad