Får inte detta att fungera!
Ska hämta de poster som börjar på bokstaven som QueryStringen innehåller, oavsett om det är stor eller liten bokstav i början av namnet.

<code>
char = LCase(Request.QueryString("char"))
char2 = UCase(Request.QueryString("char"))

Set rs = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT ID, Name, Owner From album WHERE Name LIKE '" & char & "*' OR Name Like '" & char2 & "*'"
rs.Open SQL, Connection, 1, 2
</code>

Vad använder du för anslutningssträng?

Om du använder SQL server ELE OLEDB providern för Access är det % som är jokerteken.

Access är okänsligt mot stora och små bokstäver.

Du bör oxå skyadda din kod mot att man skickar SQL. T.ex.

<code>
char = LCase(Left(Request.QueryString("char"), 1))
SQL = "SELECT ID, Name, Owner From album WHERE Name LIKE '" & char & "%'"

Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open SQL, Connection
</code>

Gör så här så blir de okänsligt mot stora och små bokstäver:

<code>
SQL = "SELECT ID, Name, Owner From album WHERE UPPER(Name) LIKE '" & UCASE(char) & "%'"
</code>

Tack, det var jokertecknet som var fel!


Nu blev jag lite nyfiken, hur skyddar man koden på det sättet?

Normalt ersäter man ' med två ''. men eftersom man bar skall kunan skicka ett tecken så tar jag bar första tecknet av värdet.
Då kan man inte infoga en sql sats.

Jaha, ok.. Så det var därför du körde Left(char,1)..
Löste det genom att använda en select med bokstäverna i å sen hämta värdet med Request.Form.
Vad kan man åstadkomma för skada genom att skicka en SQL-sträng via ett formulär då? Om man skulle använda sig av DELETE och liknande kommandon eller?

Access tillåter bara körandet av en SQL sats per anrop. Så faran är inte lika stor. Men t.ex. i MS SQL Server kan man köra flera SQL satser efter varandra.

Man bör alltid sträva efter att begränsa öppningar i sin kod så mycket som möjligt.