Hej

Jag blir snart tokig kommer inte på vad felet är på denna sql sträng

SQL = "DELETE * From Ink WHERE Utl = (True) and Datum<#" & Request.QueryString("Datum") & "#" and Avd=" & Request.QueryString("Avd")

får detta felmess

Microsoft VBScript compilation error '800a0401'

Expected end of statement

/LiteMapp/AspFile/NoInk.asp, line 15

SQL = "DELETE * From Ink WHERE Utl = (True) and Datum<#" & Request.QueryString("Datum") & "#" and Avd=" & Request.QueryString("Avd")
-----------------------------------------------------------------------------------------------------------------------------------^
Säker j enkelt men jag kommer inte på det nu.
Tobbe

du har ett " för mycket, det efter andra # ska bort :
SQL = "DELETE * From Ink WHERE Utl = (True) and Datum<#" & Request.QueryString("Datum") & "# and Avd=" & Request.QueryString("Avd")

Hej!

Har testat det men då får jag detta

Microsoft OLE DB Provider for ODBC Drivers error '80040e10'

[Microsoft][ODBC Microsoft Access Driver] Too few parameters. Expected 1.

/CheckUpLite/AspFile/NollaInkom.asp, line 19

Men fattar inte vad som saknas.

Tobbe

Vad har variablen SQL för värde efter raden har körts?

Och hur bra funkar detta ifall Request.QueryString("Avd") sätts till "42 OR 1 = 1"?
Hint:
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

Hej, svarade på en annan tråd men här lyfter Tomas en annan fråga ..

När jag stöter på dessa problem brukar jag skriva ut strängen i en echo eller etikett (beroende på vad/var jag kodar) för att se vad det är för instruktioner som slutligen skickas. Fattar jag inte något då så tar jag med mig strängen till SQL-redigeraren och ser vad den säger.

//Ann