Hej,

Har problem med följande fråga.

Problemet uppstår då variabeln NAME innehåller tecknet ' exempelvis i "BYGGER'N"

Kan man på något sätt tvinga koden att tolka allt innehåll i Name = '" & NAME & "' nedan som text?

Koden fungerar som tänkt för övrigt.

Mvh Fredrik

Name = Request("Name")
Adr4 = Request("Adr4")
Deldate = Request("Deldate")
Warehouse = Request("Wareh")
PickingZone = Request("PickZone")

strquery = "SELECT * FROM Vyer.Plocklisterader WHERE SDSROM = '" & Warehouse & "' AND Deliverydate <= '" & Deldate & "' 
AND SRUFA3 = '" & PickingZone & "' AND Name = '" & NAME & "' and Adr4 = '" & Adr4 & "' order by DeliveryDate, SDORNO, SDSGNO, SDSGLI" 

strquery = "SELECT * FROM Vyer.Plocklisterader WHERE SDSROM = '" & Warehouse & "' AND Deliverydate <= '" & Deldate & "' 
AND SRUFA3 = '" & PickingZone & "' AND Name = '" & replace(NAME,"'","''") & "' and Adr4 = '" & Adr4 & "' order by DeliveryDate, SDORNO, SDSGNO, SDSGLI" 

Du har inte bara ett problem, du har ett stort, läskigt säkerhetshål som ger full åtkomst för vem som helst till hela din databas ;)

Men, men.. :) Ta en titt på parameteriserade frågor, det är det bästa sättet att skriva sql-frågor på. Då stoppar man inte in sina värden direkt i sql-frågan utan lägger till dem senare.

Ta en titt på t.ex. http://bytes.com/topic/sql-server/answers/143240-using-select-like-ado-parameter-asp-page