När jag loggar in i min sql-db vill jag ange lösen o anv.namn i textboxar.
dvs.

user id= textbox1.text,
men ska det va " ' "& etc runt om textbox1.text?

det beror ju på hur du fortsätter!?

Alltså hur du ansluter till dbn osc, men förmodligen ja.

typ som du gör så här behövs de

SQLString = "select * from tblNone where userid = " & text1.text

men inte om du gör så här

SQLString = "select * from tblNone where userid = ''" & text1.text & "''"


Dessutom kan det vara bra att köra en koll för att se att de inte slänger in en massa strunt som kan sätta dbn i onödigt arbete eller spotta ur sig oväsentligheter. Det är ju aldrig bra

/hobbe

ÄR inte det här ASP fotumet?
Borde det inte stå?

<code>
strSQL = "SELECT * FROM Users WHERE [user id] = '" & Replace(Request.Form("textbox1"),"'","'") & "' AND [password] ='" & Replace(Request.Form("textbox2"),"'","'") & "'"
</code>

Eller något.